MiracleLinux 8exiv2-0.27.2-5.el8、gegl-0.2.0-39.el8、gnome-color-manager-3.28.0-3.el8、libgexiv2-0.10.8-4.el8AXSA:2020 -556:01
high Nessus プラグイン ID 291663
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 8ホストには、AXSA:2020-556:01アドバイザリに記載されているとおり、複数の脆弱性の影響を受けるパッケージがインストールされています。* exiv2jp2image.cpp の Jp2Image::readMetadata() の無限ループおよびハングアップが DoS につながる可能性がありますCVE-2019-20421]
* exiv2value.cpp における Exiv2::DataValue::toLong 関数の null ポインターデリファレンスCVE-2017-18005]
* exiv2jp2image.cpp の Exiv2::Jp2Image::readMetadata 関数における過剰なメモリ割り当てCVE-2018-4868]
* exiv2bigtiffimage.cpp の BigTiffImage::readData でのアサーション失敗CVE-2018-9303]
* exiv2bigtiffimage.cpp の BigTiffImage::printIFD でのゼロ除算CVE-2018-9304]
* exiv2iptc.c の IptcData::printStructure における領域外読み取りCVE-2018-9305]
* exiv2pngimage.cpp:tEXtToDataBuf() の OOB 読み取りにより、細工されたファイルを介したクラッシュが可能になりますCVE-2018-10772]
* exiv2細工されたファイルを介した情報漏洩CVE-2018-11037
* exiv2amps/geotag.cpp でのバッファオーバーフローCVE-2018-14338
* exiv2types.cpp の Exiv2::d2Data におけるヒープベースのバッファオーバーフローCVE-2018-17229]
* exiv2types.cpp の Exiv2::ul2Data におけるヒープベースのバッファオーバーフローCVE-2018-17230]
* exiv2value.cpp の Exiv2::DataValue::copy における NULL ポインターデリファレンスにより、アプリケーションのクラッシュが発生しますCVE-2018-17282
* exiv2サービス拒否につながる crwimage_int.cpp における CiffDirectory::readDirectory() のスタックオーバーフローCVE-2018-17581]
* exiv2image.cpp の Exiv2::Image::printIFDStructure 関数の無限ループCVE-2018-18915
* exiv2iptc.cpp の Exiv2::IptcParser::decode におけるヒープベースのバッファオーバーリードCVE-2018-19107]
* exiv2psdimage.cpp の Exiv2::PsdImage::readMetadata の無限ループCVE-2018-19108]
* exiv2pngchunk_int.cpp の PngChunk::readRawProfile におけるヒープベースのバッファオーバーリードCVE-2018-19535]
* exiv2easyaccess.cpp の Exiv2::isoSpeed の NULL ポインターデリファレンスCVE-2018-19607]
* exiv2Exiv2::tEXtToDataBuf 関数のヒープベースのバッファオーバーリードにより、サービス拒否が発生しましたCVE-2018-20096]
* exiv2Exiv2::Internal::TiffParserWorker::findPrimaryGroups 関数のセグメンテーション違反CVE-2018-20097
* exiv2Exiv2::Jp2Image::encodeJp2Header のヒープベースのバッファオーバーリードにより、サービス拒否が発生しますCVE-2018-20098]
* exiv2Exiv2::Jp2Image::encodeJp2Header の無限ループによりサービス拒否が発生しますCVE-2018-20099
* exiv2image.cpp ファイルの Exiv2::Image::printTiffStructure の無限再帰によりサービス拒否が発生しますCVE-2019-9143]
* exiv2PngImage::readMetadata のサービス拒否CVE-2019-13109]
* exiv2WebPImage::decodeChunks の整数オーバーフローにより、サービス拒否が引き起こされますCVE-2019-13111]
* exiv2サービス拒否を引き起こす PngChunk::parseChunkContent におけるコントロールされていないメモリ割り当てCVE-2019-13112
* exiv2サービス拒否を引き起こす CRW イメージファイルの無効なデータロケーションCVE-2019-13113]
* exiv2サービス拒否を引き起こす http.c の null-pointer dereferenceCVE-2019-13114]
* exiv2iptc.c の IptcData::printStructure における領域外読み取りCVE-2018-9306]
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 291663
ファイル名: miracle_linux_AXSA-2020-556.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/19
更新日: 2026/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-9143
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:miracle:linux:8, p-cpe:/a:miracle:linux:exiv2-libs, p-cpe:/a:miracle:linux:gnome-color-manager, p-cpe:/a:miracle:linux:libgexiv2, p-cpe:/a:miracle:linux:exiv2, p-cpe:/a:miracle:linux:gegl
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/10/4
脆弱性公開日: 2017/12/31
参照情報
CVE: CVE-2017-18005, CVE-2018-10772, CVE-2018-11037, CVE-2018-14338, CVE-2018-17229, CVE-2018-17230, CVE-2018-17282, CVE-2018-17581, CVE-2018-18915, CVE-2018-19107, CVE-2018-19108, CVE-2018-19535, CVE-2018-19607, CVE-2018-20096, CVE-2018-20097, CVE-2018-20098, CVE-2018-20099, CVE-2018-4868, CVE-2018-9303, CVE-2018-9304, CVE-2018-9305, CVE-2019-13109, CVE-2019-13111, CVE-2019-13112, CVE-2019-13113, CVE-2019-13114, CVE-2019-20421, CVE-2019-9143