Ubuntu 16.04 ESM / 18.04 ESM : OpenCV の脆弱性 (USN-4818-1)

high Nessus プラグイン ID 183130

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04 ESM / 18.04 ESM ホストには、USN-4818-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- OpenCV 4.1.0で問題が見つかりました。以下にゼロ除算エラーがあります。cv: : HOGDescriptor: : getDescriptorSize（modules/objdetect/src/hog.cpp内）（CVE-2019-15939）

- 3.4.7 より前の OpenCV および 4.1.1 より前の 4.x で問題が見つかりました。関数 cvに領域外読み取りがあります: : predictOrdered<cv：: modules/objdetect/src/cascadedetect.hpp 内の HaarEvaluator>。これによりサービス拒否が発生します。(CVE-2019-14491)

- OpenCV 3.3.1 で関数 cv にヒープベースのバッファオーバーリードが存在します: : HdrDecoder: : modules/imgcodecs/src/grfmt_hdr.cpp 内の checkSignature。(CVE-2017-18009)

- 3.4.7 より前の OpenCV および 4.1.1 より前の 4.x で問題が見つかりました。関数 HaarEvaluator に領域外読み取り/書き込みがあります: : OptFeature：: modules/objdetect/src/cascadedetect.hpp 内の 6calc 。これによりサービス拒否が発生します。(CVE-2019-14492)

- 4.1.1より前のOpenCVで問題が見つかりました。以下にNULLポインターデリファレンスがあります。関数cv: : XMLParser: : parse（modules/core/src/persistence.cppの）。（CVE-2019-14493）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-4818-1

プラグインの詳細

深刻度: High

ID: 183130

ファイル名: ubuntu_USN-4818-1.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2023/10/16

更新日: 2023/10/16

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.0

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS スコアのソース: CVE-2019-14491

CVSS v3

リスクファクター: High

基本値: 8.2

現状値: 7.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, cpe:/o:canonical:ubuntu_linux:18.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:libcv-dev, p-cpe:/a:canonical:ubuntu_linux:libcv2.4, p-cpe:/a:canonical:ubuntu_linux:libcvaux-dev, p-cpe:/a:canonical:ubuntu_linux:libcvaux2.4, p-cpe:/a:canonical:ubuntu_linux:libhighgui-dev, p-cpe:/a:canonical:ubuntu_linux:libhighgui2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-calib3d-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-calib3d2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-calib3d2.4v5, p-cpe:/a:canonical:ubuntu_linux:libopencv-calib3d3.2, p-cpe:/a:canonical:ubuntu_linux:libopencv-contrib-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-contrib2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-contrib2.4v5, p-cpe:/a:canonical:ubuntu_linux:libopencv-contrib3.2, p-cpe:/a:canonical:ubuntu_linux:libopencv-core-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-core2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-core2.4v5, p-cpe:/a:canonical:ubuntu_linux:libopencv-core3.2, p-cpe:/a:canonical:ubuntu_linux:libopencv-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-features2d-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-features2d2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-features2d2.4v5, p-cpe:/a:canonical:ubuntu_linux:libopencv-features2d3.2, p-cpe:/a:canonical:ubuntu_linux:libopencv-flann-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-flann2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-flann2.4v5, p-cpe:/a:canonical:ubuntu_linux:libopencv-flann3.2, p-cpe:/a:canonical:ubuntu_linux:libopencv-gpu-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-gpu2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-gpu2.4v5, p-cpe:/a:canonical:ubuntu_linux:libopencv-highgui-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-highgui2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-highgui2.4v5, p-cpe:/a:canonical:ubuntu_linux:libopencv-highgui3.2, p-cpe:/a:canonical:ubuntu_linux:libopencv-imgcodecs-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-imgcodecs3.2, p-cpe:/a:canonical:ubuntu_linux:libopencv-imgproc-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-imgproc2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-imgproc2.4v5, p-cpe:/a:canonical:ubuntu_linux:libopencv-imgproc3.2, p-cpe:/a:canonical:ubuntu_linux:libopencv-legacy-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-legacy2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-legacy2.4v5, p-cpe:/a:canonical:ubuntu_linux:libopencv-ml-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-ml2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-ml2.4v5, p-cpe:/a:canonical:ubuntu_linux:libopencv-ml3.2, p-cpe:/a:canonical:ubuntu_linux:libopencv-objdetect-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-objdetect2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-objdetect2.4v5, p-cpe:/a:canonical:ubuntu_linux:libopencv-objdetect3.2, p-cpe:/a:canonical:ubuntu_linux:libopencv-ocl-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-ocl2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-ocl2.4v5, p-cpe:/a:canonical:ubuntu_linux:libopencv-photo-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-photo2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-photo2.4v5, p-cpe:/a:canonical:ubuntu_linux:libopencv-photo3.2, p-cpe:/a:canonical:ubuntu_linux:libopencv-shape-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-shape3.2, p-cpe:/a:canonical:ubuntu_linux:libopencv-stitching-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-stitching2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-stitching2.4v5, p-cpe:/a:canonical:ubuntu_linux:libopencv-stitching3.2, p-cpe:/a:canonical:ubuntu_linux:libopencv-superres-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-superres2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-superres2.4v5, p-cpe:/a:canonical:ubuntu_linux:libopencv-superres3.2, p-cpe:/a:canonical:ubuntu_linux:libopencv-ts-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-ts2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-ts2.4v5, p-cpe:/a:canonical:ubuntu_linux:libopencv-video-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-video2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-video2.4v5, p-cpe:/a:canonical:ubuntu_linux:libopencv-video3.2, p-cpe:/a:canonical:ubuntu_linux:libopencv-videoio-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-videoio3.2, p-cpe:/a:canonical:ubuntu_linux:libopencv-videostab-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-videostab2.4, p-cpe:/a:canonical:ubuntu_linux:libopencv-videostab2.4v5, p-cpe:/a:canonical:ubuntu_linux:libopencv-videostab3.2, p-cpe:/a:canonical:ubuntu_linux:libopencv-viz-dev, p-cpe:/a:canonical:ubuntu_linux:libopencv-viz3.2, p-cpe:/a:canonical:ubuntu_linux:libopencv2.4-java, p-cpe:/a:canonical:ubuntu_linux:libopencv2.4-jni, p-cpe:/a:canonical:ubuntu_linux:libopencv3.2-java, p-cpe:/a:canonical:ubuntu_linux:libopencv3.2-jni, p-cpe:/a:canonical:ubuntu_linux:opencv-data, p-cpe:/a:canonical:ubuntu_linux:python-opencv, p-cpe:/a:canonical:ubuntu_linux:python3-opencv

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/9/28

脆弱性公開日: 2018/1/1

参照情報

CVE: CVE-2017-18009, CVE-2019-14491, CVE-2019-14492, CVE-2019-14493, CVE-2019-15939

USN: 4818-1