検出

MiracleLinux 7poppler-0.26.5-38.el7、evince-3.28.2-8.el7、okular-4.10.5-7.el7AXSA:2019-4277:01

critical Nessus プラグイン ID 289919

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 7ホストには、AXSA:2019-4277:01アドバイザリに記載されているとおり、複数の脆弱性の影響を受けるパッケージがインストールされています。

 * popplerXRef.cc の XRef::getEntry におけるヒープベースのバッファオーバーリードCVE-2019-7310]
 * popplerStream.cc の関数 ImageStream::getLine() にあるヒープベースのバッファオーバーフローCVE-2019-9200]
 * popplerParser.cc の Parser::getObj 関数の無限再帰CVE-2018-16646]
 * popplerGfxState.cc の GfxColorSpace::setDisplayProfile のメモリ漏洩CVE-2018-18897]
 * popplerObject.h における到達可能な中止CVE-2018-19058
 * popplerFileSpec.cc の EmbedFile::save2 における領域外読み取りCVE-2018-19059]
 * popplerpdfdetach ユーティリティが保存パスを検証しませんCVE-2018-19060
 * poppler_poppler_attachment_new の NULL ポインターデリファレンスCVE-2018-19149
 * popplerXRef.cc の XRef::getEntry の NULL ポインターデリファレンスCVE-2018-20481]
 * popplerFileSpec.cc の FileSpec クラスで到達可能な Object::dictLookup アサーションCVE-2018-20650
 * popplerPDFDoc.cc の SIGABRT PDFDoc::setup クラスCVE-2018-20662
 * popplerCairoRescaleBox.cc の関数 downsample_row_box_filter におけるヒープベースのバッファオーバーリードCVE-2019-9631]

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/10735

プラグインの詳細

深刻度: Critical

ID: 289919

ファイル名: miracle_linux_AXSA-2019-4277.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-9631

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:poppler-glib, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:okular-devel, p-cpe:/a:miracle:linux:okular-libs, p-cpe:/a:miracle:linux:evince-libs, p-cpe:/a:miracle:linux:poppler-qt, p-cpe:/a:miracle:linux:evince, p-cpe:/a:miracle:linux:okular-part, p-cpe:/a:miracle:linux:evince-nautilus, p-cpe:/a:miracle:linux:evince-dvi, p-cpe:/a:miracle:linux:poppler-utils, p-cpe:/a:miracle:linux:okular, p-cpe:/a:miracle:linux:poppler

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/9/12

脆弱性公開日: 2018/9/6

参照情報

CVE: CVE-2018-16646, CVE-2018-18897, CVE-2018-19058, CVE-2018-19059, CVE-2018-19060, CVE-2018-19149, CVE-2018-20481, CVE-2018-20650, CVE-2018-20662, CVE-2019-7310, CVE-2019-9200, CVE-2019-9631