検出

GLSA-201006-02:CamlImages:ユーザーの支援の任意のコードの実行

high Nessus プラグイン ID 46769

Language:

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

リモートホストは GLSA-201006-02 で説明されている脆弱性による影響を受けます(CamlImages:ユーザーの支援の任意のコードの実行)

Tielei Wang 氏は、複数の整数オーバーフローを報告しています。これにより、PNG 画像を処理する際の(1)read_png_file () および read_png_life_as_rgb24() 関数、並びに GIF または JPEG 画像を処理する際(CVE-2009-2295)の(2)gifread.c および jpegread.c ファイルにおいて、ヒープベースのバッファオーバーフローが発生する可能性があります(CVE-2009-2660)。
 tiffread.c に、その他の整数オーバーフローが発見されました(CVE-2009-3296)。
 影響:

リモートの攻撃者がユーザーを誘導して、特別に細工された、過剰なサイズの PNG、GIF、TIFF、または JPEG 画像を、CamlImages ライブラリを使用するアプリケーションで開かせる可能性があります。これにより、そのアプリケーションを実行しているユーザーの権限での任意のコード実行が発生する可能性があります。
 回避策:

現時点で、既知の回避策はありません。

ソリューション

CamlImages の全ユーザーは、最新バージョンへアップグレードする必要があります:
# emerge --sync # emerge --ask --oneshot --verbose =dev-ml/camlimages-3.0.2

参考資料

https://security.gentoo.org/glsa/201006-02

プラグインの詳細

深刻度: High

ID: 46769

ファイル名: gentoo_GLSA-201006-02.nasl

バージョン: 1.11

タイプ: local

公開日: 2010/6/2

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:camlimages, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/6/1

参照情報

CVE: CVE-2009-2295, CVE-2009-2660, CVE-2009-3296

BID: 35556, 36713

CWE: 189

GLSA: 201006-02