Linux Distros のパッチ未適用の脆弱性: CVE-2023-34454

high Nessus プラグイン ID 226857

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

- snappy-java は、Java 用の高速圧縮/解凍プログラムです。乗算がチェックされないため、1.1.10.1 より前のバージョンでは、整数オーバーフローが発生し、回帰不能な致命的なエラーが発生する可能性があります。ファイル「Snappy.java」内の関数「compress(char[] input)」は、文字配列を受け取り、圧縮します。これは、長さを 2 で乗算し、「rawCompress」関数に渡すことにより実行されます。長さがテストされないため、2 を乗算すると整数オーバーフローを引き起こし、負の値になる可能性があります。その後、rawCompress 関数は受信した長さをネイティブにコンパイルされた maxCompressedLength 関数に渡し、返された値を使用してバイト配列を割り当てます。maxCompressedLength 関数は長さを符号なし整数として扱うため、長さが負であることが考慮されず、Java エンジンによって符号付き整数にキャストされた有効な値として返します。その結果が負の場合、配列「buf」の割り当ての試行中に「java.lang.NegativeArraySizeException」の例外が発生します。
一方、その結果が負の場合、「buf」配列は正常に割り当てられますが、そのサイズが小さすぎて圧縮に使用できず、致命的なアクセス違反エラーが発生する可能性があります。同じ問題が、double、float、int、long および short を受け取る「compress」関数を使用する場合にも発生し、それぞれが異なる乗数を使用しているため、同じ問題が発生する可能性があります。もともと、サイズ 0x80000000 (または他の負の値) のバイト配列を作成することは不可能であるため、バイト配列を使用する場合、この問題は発生しない可能性が高くなります。バージョン 1.1.10.1 には、この問題に対するパッチが含まれています。(CVE-2023-34454)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

プラグインの詳細

深刻度: High

ID: 226857

ファイル名: unpatched_CVE_2023_34454.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/3/5

更新日: 2025/3/5

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2023-34454

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2023/6/14

参照情報

CVE: CVE-2023-34454