MiracleLinux 4libexif-0.6.21-5.AXS4AXSA:2012-974:01

high Nessus プラグイン ID 283952

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 4 ホストには、AXSA:2012-974:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

ほとんどのデジタルカメラは、画像に関する情報を含む余分なタグを持つ JPEG ファイルである EXIF ファイルを生成します。EXIFライブラリを使用すると、EXIFファイルを解析してそれらのタグからデータを読み取ることができます。
このリリースで修正されたセキュリティ問題
CVE-2012-2812 EXIF タグ解析ライブラリ libexifとして知られるより前の exif-entry.c の exif_entry_get_value 関数により、リモートの攻撃者が 0.6.21 、が画像内の EXIF タグを細工しました。
CVE-2012-2813 EXIF タグ解析ライブラリlibexifとして知られるより前の exif-entry.c の exif_convert_utf16_to_utf8 関数により、リモートの攻撃者が 0.6.21 、が画像内の EXIF タグを細工しました。
0.6.20CVE-2012-2814 EXIF タグ解析ライブラリlibexifとして知られるの exif-entry.c の exif_entry_format_value 関数のバッファオーバーフローにより、リモートの攻撃者が、画像中の細工された EXIF タグを介してサービス拒否または任意のコードを実行する可能性があります。
CVE-2012-2836 EXIF タグ解析ライブラリlibexifとして知られるより前の exif-data.c の exif_data_load_data 関数により 0.6.21 、リモートの攻撃者が、経由でサービス拒否領域外読み取りを引き起こしたり、プロセスメモリから機密情報を取得したりする可能性があります。が画像内の EXIF タグを細工しました。
CVE-2012-2837 EXIF タグ解析ライブラリlibexifとして知られるより前の olympus/mnote-olympus-entry.c の mnote_olympus_entry_get_value 関数により、リモートの攻撃者が、細工されたイメージを通じて、サービス拒否ゼロ除算エラーを引き起こすことが可能です 0.6.21 。 EXIF メーカーノートタグのフォーマット中に、適切に処理されない EXIF タグ。
CVE-2012-2840 EXIF タグ解析ライブラリlibexifとして知られるより前の exif-entry.c の exif_convert_utf16_to_utf8 関数の off-by-one 0.6.21 エラーにより、リモートの攻撃者が、細工された EXIF タグを介してサービス拒否または任意のコードを実行する可能性があります。画像を参照してください。
CVE-2012-2841 EXIF タグ解析ライブラリlibexifとして知られるの exif-entry.c の exif_entry_get_value 関数の整数アンダーフローにより、リモートの攻撃者が、EXIF タグのフォーマット中に、細工されたバッファーサイズのパラメーターを含むベクトルを介して任意のコードを実行できる可能性があります 0.6.20 。ヒープベースのバッファオーバーフローにつながる可能性があります。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるlibdvdread、libexif、libexif-develパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/3531

プラグインの詳細

深刻度: High

ID: 283952

ファイル名: miracle_linux_AXSA-2012-974.nasl

バージョン: 1.1

タイプ: local

ファミリー: Miracle Linux Local Security Checks

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2012-2841

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2012-2814

脆弱性情報

CPE: p-cpe:/a:miracle:linux:libexif, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:libexif-devel, p-cpe:/a:miracle:linux:libdvdread

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/12/11

脆弱性公開日: 2012/7/13

参照情報

CVE: CVE-2012-2812, CVE-2012-2813, CVE-2012-2814, CVE-2012-2836, CVE-2012-2837, CVE-2012-2840, CVE-2012-2841