検出

Oracle Linux 8: exiv2 (ELSA-2020-1577)

high Nessus プラグイン ID 180882

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 ホストに、ELSA-2020-1577 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - Exiv2 0.26 の IptcData での範囲外の読み取り: : == 0x1c のケースに関連して、iptc.c の printStructure はクラッシュや情報漏洩を引き起こす可能性があります。(CVE-2018-9305)

 - 0.26 までの Exiv2 の pngimage.cpp の tEXtToDataBuf 関数により、リモート攻撃者が細工されたパケットを介してサービス拒否 (アプリケーションクラッシュ) を引き起こしたり、詳細不明なその他の影響を与えたりすることが可能です。
 (CVE-2018-10772)

 - crwimage_int.cpp にある CiffDirectory : readDirectory() (Exiv2 0.26) では、再帰関数のために過剰なスタック消費があり、サービス拒否につながります。(CVE-2018-17581)

 - Exiv2 0.26 では、PSD イメージリーダーの psdimage.cpp の Exiv2: : IptcParser: : decode (PSD イメージリーダーの psdimage.cpp からの呼び出し) に、細工された PSD イメージファイルを介した整数オーバーフローによるサービス拒否 (ヒープベースのバッファオーバーリード) が発生する可能性があります。(CVE-2018-19107)

 - Exiv2 0.27-RC3 の jp2image.cpp の Exiv2: : Jp2Image: : encodeJp2Header に無限ループがあります。細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。(CVE-2018-20099)

 - Exiv2 0.26で、Exiv2: : PngImage: : pngimage.cpp の printStructure 関数により、リモートの攻撃者が細工されたファイルを介して情報漏洩を引き起こす可能性があります。(CVE-2018-11037)

 - Exiv2 v0.26 で問題が発見されました。関数 Exiv2: : DataValue: : value.cpp のコピーに NULL ポインターデリファレンスがあります。(CVE-2018-17282)

 - Exiv2 に無限ループがあります: : Image: : Exiv2 0.27-RC1 の image.cpp の printIFDStructure 関数。
 細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。(CVE-2018-18915)

 - Exiv2 0.26 では、PSD イメージリーダーの psdimage.cpp の Exiv2: : PsdImage: : readMetadata に、細工された PSD イメージファイルを介した整数オーバーフローによるサービス拒否 (無限ループ) が発生する可能性があります。
 (CVE-2018-19108)

 - Exiv2 0.26 以前のバージョンでは、pngchunk_int.cpp の PngChunk: : readRawProfile が、細工された PNG ファイルを介して、サービス拒否 (ヒープベースのバッファオーバーリードによるアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2018-19535)

 - Exiv2: : - Exiv2 v0.27-RC2 の easyaccess.cpp における isoSpeed では、リモート攻撃者が、細工したファイルを介して、サービス拒否 (NULL ポインターデリファレンスとアプリケーションのクラッシュ) または任意コード実行を引き起こすことができます。(CVE-2018-19607)

 - Exiv2 0.27-RC3 における pngimage.cpp の Exiv2: : tEXtToDataBuf 関数でのヒープベースのバッファオーバーリードがあります。細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。(CVE-2018-20096)

 - Exiv2 0.27-RC3 の tiffimage_int.cpp の Exiv2: : Internal: : TiffParserWorker: : findPrimaryGroups に SEGV があります。細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。(CVE-2018-20097)

 - Exiv2 0.27-RC3 の jp2image.cpp の Exiv2: : Jp2Image: : encodeJp2Header に無限ループがあります。細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。(CVE-2018-20098)

 - Exiv2 0.26 のサンプルコードのサンプル/geotag.cpp は、glibc が使用されていない POSIX プラットフォーム (Apple プラットフォーム以外) で realpath 関数を誤用し、バッファオーバーフローを引き起こす可能性があります。
 (CVE-2018-14338)

 - Exiv2: : Exiv2 v0.26 の types.cpp の d2Data により、リモート攻撃者は細工されたイメージファイルを介してサービス妨害 (ヒープベースのバッファオーバーフロー) を引き起こすことができます。(CVE-2018-17229)

 - Exiv2: : Exiv2 v0.26 の types.cpp の ul2Data により、リモート攻撃者は細工されたイメージファイルを介してサービス妨害 (ヒープベースのバッファオーバーフロー) を引き起こすことができます。(CVE-2018-17230)

 - Exiv2 0.26 では、value.cpp の Exiv2: : DataValue: : toLong 関数に、TIFF ファイルのメタデータに細工をした NULL ポインターデリファレンスがあります。(CVE-2017-18005)

 - The Exiv2: : Jp2Image: : Exiv2 の jp2image.cpp の readMetadata 関数 0.26 により、リモートの攻撃者が、細工されたファイルを介してサービス拒否 (過剰なメモリ割り当て) を引き起こす可能性があります。(CVE-2018-4868)

 - Exiv2 0.26 の BigTiffImage でのアサーションの失敗: : bigtiffimage.cpp の readData は中止されます。
 (CVE-2018-9303)

 - Exiv2 0.26 では、BigTiffImage のゼロ除算: : bigtiffimage.cpp の printIFD により、サービス拒否が発生する可能性があります。(CVE-2018-9304)

 - Exiv2 0.27 で問題が発見されました。Exiv2 には無限再帰があります。: Image: : ファイル image.cpp 内の printTiffStructure。これは、細工されたファイルによってトリガーされる可能性があります。攻撃者がサービス拒否 (セグメンテーション違反) を引き起こしたり、詳細不明なその他の影響を及ぼしたりする可能性があります。(CVE-2019-9143)

 - 0.27.1 までの Exiv2 の整数オーバーフローにより、細工された PNG 画像ファイルを介して、攻撃者がサービス拒否 (SIGSEGV) を引き起こす可能性があります。これは、PngImage: : readMetadata が chunkLength - iccOffset の減産を不適切に処理したためです。
 (CVE-2019-13109)

 - WebPImage: :0.27.1 までの Exiv2 の decodeChunks 整数オーバーフローにより、攻撃者が細工された WEBP イメージファイルを介して、サービス拒否 (大きなヒープ割り当てとその後の非常に長い実行ループ) を引き起こす可能性があります。
 (CVE-2019-13111)

 - PngChunk: : parseChunkContent (0.27.1 までの Exiv2 ) の制御されていないメモリ割り当てにより、細工された PNG 画像ファイルを介して、攻撃者がサービス拒否 (std: : bad_alloc 例外によるクラッシュ) を引き起こす可能性があります。
 (CVE-2019-13112)

 - 0.27.1 までの Exiv2 では、攻撃者が CRW 画像ファイル内の無効なデータの場所を介して、サービス拒否 (アサーション失敗によるクラッシュ) を引き起こす可能性があります。(CVE-2019-13113)

 - 0.27.1 までの Exiv2 の http.c により、悪意のある http サーバーが、スペース文字のない細工された応答を返すことで、サービス拒否 (NULL ポインターデリファレンスによるクラッシュ) を引き起こす可能性があります。(CVE-2019-13114)

 - Jp2Image の場合: : Exiv20.27.2のjp2image.cppのreadMetadata()により、入力ファイルが無限ループに陥り、CPU消費が高い状態でハングアップする可能性があります。リモート攻撃者が、この脆弱性を悪用し、細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2019-20421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2020-1577.html

プラグインの詳細

深刻度: High

ID: 180882

ファイル名: oraclelinux_ELSA-2020-1577.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2023/9/7

更新日: 2023/9/7

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-9143

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:exiv2, p-cpe:/a:oracle:linux:exiv2-devel, p-cpe:/a:oracle:linux:exiv2-doc, p-cpe:/a:oracle:linux:exiv2-libs, p-cpe:/a:oracle:linux:gegl, p-cpe:/a:oracle:linux:gnome-color-manager, p-cpe:/a:oracle:linux:libgexiv2, p-cpe:/a:oracle:linux:libgexiv2-devel

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/5/5

脆弱性公開日: 2017/12/31

参照情報

CVE: CVE-2017-18005, CVE-2018-10772, CVE-2018-11037, CVE-2018-14338, CVE-2018-17229, CVE-2018-17230, CVE-2018-17282, CVE-2018-17581, CVE-2018-18915, CVE-2018-19107, CVE-2018-19108, CVE-2018-19535, CVE-2018-19607, CVE-2018-20096, CVE-2018-20097, CVE-2018-20098, CVE-2018-20099, CVE-2018-4868, CVE-2018-9303, CVE-2018-9304, CVE-2018-9305, CVE-2018-9306, CVE-2019-13109, CVE-2019-13111, CVE-2019-13112, CVE-2019-13113, CVE-2019-13114, CVE-2019-20421, CVE-2019-9143