MiracleLinux 7exiv2-0.27.0-2.el7AXSA:2019-4178:01
high Nessus プラグイン ID 290019
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2019-4178:01アドバイザリに記載されているとおり、複数の脆弱性の影響を受けるパッケージがインストールされています。* exiv2src/iptc.cpp における Exiv2::IptcData::printStructure のヒープバッファオーバーフローCVE-2017-17724]
* exiv2Exiv2::Internal::stringFormat image.cpp の領域外読み取りCVE-2018-8976
* exiv2canonmn_int.cpp の Exiv2::Internal::printCsLensFFFF 関数の無効なメモリアクセスCVE-2018-8977]
* exiv2iptc.c の IptcData::printStructure における領域外読み取りCVE-2018-9305]
* exiv2pngimage.cpp:tEXtToDataBuf() の OOB 読み取りにより、細工されたファイルを介したクラッシュが可能になりますCVE-2018-10772]
* exiv2types.cpp:Exiv2::Internal::PngChunk::zlibUncompress() でのメモリ割り当てによって引き起こされる SIGABRTCVE-2018-10958]
* exiv2不適切な Safe::add 呼び出しをトリガーすることによる SIGABRTCVE-2018-10998]
* exiv2細工されたファイルを介した情報漏洩CVE-2018-11037
* exiv2preview.cpp の getData 関数の整数オーバーフローCVE-2018-12264
* exiv2preview.cpp の LoaderExifJpeg クラスの整数オーバーフローCVE-2018-12265]
* exiv2webpimage.cpp の WebPImage::decodeChunks におけるヒープベースのバッファオーバーリードCVE-2018-14046]
* exiv2value.cpp の Exiv2::DataValue::copy における NULL ポインターデリファレンスにより、アプリケーションのクラッシュが発生しますCVE-2018-17282
* exiv2サービス拒否につながる crwimage_int.cpp における CiffDirectory::readDirectory() のスタックオーバーフローCVE-2018-17581]
* exiv2image.cpp の Exiv2::Image::printIFDStructure 関数の無限ループCVE-2018-18915
* exiv2iptc.cpp の Exiv2::IptcParser::decode におけるヒープベースのバッファオーバーリードCVE-2018-19107]
* exiv2psdimage.cpp の Exiv2::PsdImage::readMetadata の無限ループCVE-2018-19108]
* exiv2pngchunk_int.cpp の PngChunk::readRawProfile におけるヒープベースのバッファオーバーリードCVE-2018-19535]
* exiv2easyaccess.cpp の Exiv2::isoSpeed の NULL ポインターデリファレンスCVE-2018-19607]
* exiv2Exiv2::tEXtToDataBuf 関数のヒープベースのバッファオーバーリードにより、サービス拒否が発生しましたCVE-2018-20096]
* exiv2Exiv2::Internal::TiffParserWorker::findPrimaryGroups 関数のセグメンテーション違反CVE-2018-20097
* exiv2Exiv2::Jp2Image::encodeJp2Header のヒープベースのバッファオーバーリードにより、サービス拒否が発生しますCVE-2018-20098]
* exiv2Exiv2::Jp2Image::encodeJp2Header の無限ループによりサービス拒否が発生しますCVE-2018-20099
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 290019
ファイル名: miracle_linux_AXSA-2019-4178.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: Low
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-14046
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:exiv2-devel, p-cpe:/a:miracle:linux:exiv2-libs, p-cpe:/a:miracle:linux:exiv2, p-cpe:/a:miracle:linux:exiv2-doc
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/8/20
脆弱性公開日: 2018/2/12
参照情報
CVE: CVE-2017-17724, CVE-2018-10772, CVE-2018-10958, CVE-2018-10998, CVE-2018-11037, CVE-2018-12264, CVE-2018-12265, CVE-2018-14046, CVE-2018-17282, CVE-2018-17581, CVE-2018-18915, CVE-2018-19107, CVE-2018-19108, CVE-2018-19535, CVE-2018-19607, CVE-2018-20096, CVE-2018-20097, CVE-2018-20098, CVE-2018-20099, CVE-2018-8976, CVE-2018-8977, CVE-2018-9305