Amazon Linux 2023 : openexr、openexr-devel、openexr-libs (ALAS2023-2026-1612)
high Nessus プラグイン ID 311329
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1612 のアドバイザリに記載されている複数の脆弱性の影響を受けます。OpenEXRは、映画業界向けの画像保存フォーマットであるEXRファイルフォーマットの仕様およびリファレンス実装を提供しています。3.4.0から3.4.9以前まで、EXRファイルヘッダーのdataWindow属性に対する境界チェックの欠如により、攻撃者はgeneric_unpack()で署名付き整数オーバーフローを引き起こすことができます。dataWindow.min.xを大きな負値に設定することで、OpenEXRCoreは膨大な画像幅を計算し、後に符号付き整数乗算に使われますが、オーバーフローしてUBSan経由でSIGILLでプロセスが終了します。この脆弱性は 3.4.9 で修正されました。(CVE-2026-34378)
OpenEXRは、映画業界向けの画像保存フォーマットであるEXRファイルフォーマットの仕様およびリファレンス実装を提供しています。3.2.0から3.2.7、3.3.9、3.4.9以前まで、署名付き整数オーバーフローはsrc/lib/OpenEXRCore/internal_pxr24.cの377行目のundo_pxr24_impl()に存在します。式(uint64_t)(w * 3)は、uint64_tにキャストする前に、w * 3を符号付き32ビット整数として計算します。wが大きい場合、この乗算はC標準の下で定義されていない振る舞いとなります。テストされたビルド(サニタイザーなしのclang/gcc)では、2補数のラップアラウンドがよく起こり、特定のwの値に対してラップされた結果は小さな正の整数となり、これが次の境界チェックを誤って通過させる可能性があります。チェックがバイパスされると、デコードループはdoutを通じてピクセルデータを書き込み、割り当てられた出力バッファをはるかに超えて書き込む可能性があります。この脆弱性は 3.2.7、 3.3.9、 3.4.9で固定されています。
(CVE-2026-34380)
OpenEXRは、映画業界向けの画像保存フォーマットであるEXRファイルフォーマットの仕様およびリファレンス実装を提供しています。3.1.0から3.2.7、3.3.9、3.4.9までの間、internal_exr_undo_piz()は符号付き32ビット演算で動作するウェーブレットポインタを前進させます。nx、ny、wcountはintなので、作成したEXRファイルはこの製品をオーバーフローしてラップすることが可能です。次のチャネルは誤ったアドレスから復号されます。ウェーブレットのデコードパスはその場で動作するため、境界外の読み取りと境界外の書き込みの両方が行われます。この脆弱性は 3.2.7、 3.3.9、 3.4.9で固定されています。
(CVE-2026-34588)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
システムをアップデートするには「dnf update openexr --releasever 2023.11.20260427」または「dnf update --advisory ALAS2023-2026-1612 --releasever 2023.11.20260427」を実行してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1612.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-34378.html
プラグインの詳細
深刻度: High
ID: 311329
ファイル名: al2023_ALAS2023-2026-1612.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
公開日: 2026/4/30
更新日: 2026/4/30
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-34588
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: High
Base Score: 8.6
Threat Score: 7.3
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
脆弱性情報
CPE: p-cpe:/a:amazon:linux:openexr, p-cpe:/a:amazon:linux:openexr-debuginfo, p-cpe:/a:amazon:linux:openexr-devel, p-cpe:/a:amazon:linux:openexr-libs, p-cpe:/a:amazon:linux:openexr-debugsource, p-cpe:/a:amazon:linux:openexr-libs-debuginfo, cpe:/o:amazon:linux:2023
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/4/30
脆弱性公開日: 2026/4/2
参照情報
CVE: CVE-2026-34378, CVE-2026-34380, CVE-2026-34588
IAVA: 2026-A-0295