Mandriva Linux セキュリティアドバイザリ：gif2png（MDVSA-2011: 009）

medium Nessus プラグイン ID 51801

Language:

概要

リモート Mandriva Linux ホストにセキュリティ更新がありません。

説明

gif2pngに脆弱性が見つかり、修正されました：

gif2png 2.5.3 以前における gif2png.c でのスタックベースのバッファオーバーフローにより、コンテキスト依存の攻撃者は、長いコマンドライン引数を通じて、任意のコードを実行できる場合があります。これは、gif2png を起動する CGI プログラムで実証されています（CVE-2009-5018）。

gif2png 2.5.3 以前における gif2png.c でのバッファオーバーフローにより、コンテキスト依存の攻撃者は、PNG 出力ファイルに対する .p100 などの長い拡張子の原因となる、多数の画像を含む GIF ファイルを通じて、サービス拒否（アプリケーションのクラッシュ）を引き起こすか、詳細不明なその他の影響を与えることができる場合があります。これは、gif2png を起動する CGI プログラムで実証されており、CVE-2009-5018 とは別の脆弱性です（CVE-2010-4694）。

2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

この問題を修正する更新済みパッケージが適用されています。

ソリューション

影響を受けるgif2pngパッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 51801

ファイル名: mandriva_MDVSA-2011-009.nasl

バージョン: 1.11

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2011/1/28

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:gif2png, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/1/14

参照情報

CVE: CVE-2009-5018, CVE-2010-4694

BID: 41801

MDVSA: 2011:009