検出

GLSA-201408-06:libpng:複数の脆弱性

medium Nessus プラグイン ID 77213

Language:

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

リモートホストは、GLSA-201408-06 で説明されている脆弱性の影響を受けます(libpng:複数の脆弱性)

プログレッシブデコーダーの中の pngpread.c の png_push_read_chunk 関数は、ゼロレングスの IDAT チャンクに遭遇すると、無限ループに入ります。さらに、特定の整数オーバーフローが検出され修正されました。
 1.2 ブランチは、これらの脆弱性による影響を受けません。
 影響:

リモートの攻撃者がユーザーを誘導し、libpng にリンクされたアプリケーションを使用する特別に細工された PNG ファイルを開かせて、サービス拒否を引き起こす可能性があります。
 回避策:

現時点で、既知の回避策はありません。

ソリューション

libpng の全ユーザーは、最新バージョンにアップグレードする必要があります:
 # emerge --sync # emerge --ask --oneshot --verbose '>=media-libs/libpng-1.6.10' 1.5 ブランチの現在のインストールのユーザーは、次のようにアップグレードする必要があります:
 # emerge --sync # emerge --ask --oneshot --verbose '>=media-libs/libpng-1.5.18:1.5' このライブラリに依存するパッケージを再コンパイルする必要があります。revdep-rebuild などのツールは、これらのパッケージを特定するのに役立つ場合があります。

参考資料

https://security.gentoo.org/glsa/201408-06

プラグインの詳細

深刻度: Medium

ID: 77213

ファイル名: gentoo_GLSA-201408-06.nasl

バージョン: 1.5

タイプ: local

公開日: 2014/8/15

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:libpng, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/8/14

参照情報

CVE: CVE-2013-7353, CVE-2013-7354, CVE-2014-0333

BID: 65776, 67344, 67345

GLSA: 201408-06