Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM / 22.04 ESM: xmltok ライブラリの脆弱性 (USN-5455-1)
critical Nessus プラグイン ID 183151
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM / 22.04 ESM ホストにインストールされているパッケージは USN-5455-1 アドバイザリに記載されている複数の脆弱性の影響を受けます。- 2.1.0 より前の expat の expat/lib/xmlparse.c の poolGrow 関数のメモリ漏洩により、コンテキスト依存の攻撃者が、エンティティ拡張時に不適切に処理された再割り当ての失敗を引き起こす、大量の細工された XML ファイルを通じて、サービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2012-1148)
44.0.2403.89 より前の Google Chrome およびその他の製品で使用されているように、2.1.0 までの Expat の XML_GetBuffer 関数の複数の整数オーバーフローによって、リモートの攻撃者がサービス拒否 (ヒープベースのバッファオーバーフロー) を引き起こしたり、細工された XML データによって詳細不明なその他の影響を与えたりする可能性があります。これは、CVE-2015-2716 に関連する問題です。(CVE-2015-1283)
Expatにより、コンテキスト依存の攻撃者が、バッファオーバーフローを引き起こす無効な形式の入力ドキュメントを介して、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2016-0718)
-Expatのオーバーフロー保護は、特定の最適化設定を持つコンパイラーにより削除されています。これにより、リモートの攻撃者は、細工されたXMLデータを通じて、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行したりすることができます。注:この脆弱性は、CVE-2015-1283 および CVE-2015-2716 に対する修正が不完全なために存在します。
(CVE-2016-4472)
- 2.2.7以前のExpatのlibexpatで、多数のコロンを含むXML名を含むXML入力により、XMLパーサーが処理中に大量のRAMおよびCPUリソースを消費する可能性があります (サービス拒否攻撃に十分利用可能) 。(CVE-2018-20843)
- 2.2.8以前のlibexpatでは、細工されたXML入力により、パーサーが誘導されて早い段階でDTD解析からドキュメント解析へ変更する可能性がありました。その後、XML_GetCurrentLineNumber (またはXML_GetCurrentColumnNumber) を連続して呼び出すと、ヒープベースのバッファオーバーリードが引き起こされました。(CVE-2019-15903)
- 2.4.3以前の Expat (別名 : libexpat) の xmlparse.c の doProlog で、m_groupSize に整数オーバーフローが存在します。(CVE-2021-46143)
- 2.4.3以前の Expat (別名 : libexpat) の xmlparse.c の addBinding に整数オーバーフローがあります。(CVE-2022-22822)
- 2.4.3以前の Expat (別名 : libexpat) の xmlparse.c の build_model に整数オーバーフローがあります。(CVE-2022-22823)
- 2.4.3以前の Expat (別名 : libexpat) の xmlparse.c の defineAttribute に整数オーバーフローがあります。
(CVE-2022-22824)
- 2.4.3以前の Expat (別名 : libexpat) の xmlparse.c の lookup に整数オーバーフローがあります。(CVE-2022-22825)
- 2.4.3以前の Expat (別名 : libexpat) の xmlparse.c の nextScaffoldPart に整数オーバーフローがあります。
(CVE-2022-22826)
- 2.4.3以前の Expat (別名 : libexpat) の xmlparse.c の storeAtts に整数オーバーフローがあります。(CVE-2022-22827)
- 2.4.5より前の Expat (別名 libexpat) の xmltok_impl.c には、UTF-8 文字が特定のコンテキストで有効かどうかのチェックなど、エンコーディングの特定の検証がありません。(CVE-2022-25235)
- 2.4.5より前の Expat (別名 libexpat) の xmlparse.c により、攻撃者が名前空間 URI に名前空間セパレーター文字を挿入することが可能です。(CVE-2022-25236)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。
ソリューション
影響を受ける libxmltok1 および/または libxmltok1-dev パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 183151
ファイル名: ubuntu_USN-5455-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2023/10/16
更新日: 2023/10/17
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2022-25236
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, cpe:/o:canonical:ubuntu_linux:18.04:-:esm, cpe:/o:canonical:ubuntu_linux:20.04:-:esm, cpe:/o:canonical:ubuntu_linux:22.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:libxmltok1, p-cpe:/a:canonical:ubuntu_linux:libxmltok1-dev
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/7/19
脆弱性公開日: 2012/3/9
参照情報
CVE: CVE-2012-1148, CVE-2015-1283, CVE-2016-0718, CVE-2016-4472, CVE-2018-20843, CVE-2019-15903, CVE-2021-46143, CVE-2022-22822, CVE-2022-22823, CVE-2022-22824, CVE-2022-22825, CVE-2022-22826, CVE-2022-22827, CVE-2022-25235, CVE-2022-25236
USN: 5455-1