検出

Mandriva Linux セキュリティアドバイザリ:libpng12(MDVSA-2015:071)

medium Nessus プラグイン ID 82324

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済みの libpng12 パッケージにより、次記のセキュリティ脆弱性が修正されます:

1.6.8 より前の libpng の png_do_expand_palette 関数により、リモートの攻撃者が、ゼロバイトの PLTE チャンクまたは NULL パレットでサービス拒否(NULL ポインターデリファレンスとアプリケーションクラッシュ)を引き起こすことが可能です。これは、pngrtran.c と pngset.c に関連しています(CVE-2013-6954)。

ヒープベースのバッファオーバーフローの起因となる整数オーバーフローが、 libpng の png_set_sPLT() および png_set_text_2() API 関数で見つかりました。攻撃者は、 png_set_sPLT() または png_set_text_2() 関数を明示的に呼び出すように記述されたアプリケーションを使って、特別に細工されたイメージファイルを作成および描画し、これにより Libpng がクラッシュすることや、そのようなアプリケーションを実行しているユーザーの権限を使用して任意のコードを実行することがあります(CVE-2013-7353)。

ヒープベースのバッファオーバーフローを引き起こす整数オーバーフローが、 Libpng の png_set_unknown_chunks() API 関数で見つかりました。攻撃者は、 png_set_unknown_chunks() 関数を明示的に呼び出すように記述されたアプリケーションを使って、特別に細工されたイメージファイルを作成および描画し、これにより、Libpng がクラッシュすることや、このようなアプリケーションを実行しているユーザーの権限を使用して任意のコードを実行を許可することがあります(CVE-2013-7354)。

ソリューション

影響を受ける lib64png12-devel および/または lib64png12_0 のパッケージを更新してください。

参考資料

http://advisories.mageia.org/MGASA-2014-0076.html

http://advisories.mageia.org/MGASA-2014-0211.html

プラグインの詳細

深刻度: Medium

ID: 82324

ファイル名: mandriva_MDVSA-2015-071.nasl

バージョン: 1.4

タイプ: local

公開日: 2015/3/30

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64png12-devel, p-cpe:/a:mandriva:linux:lib64png12_0, cpe:/o:mandriva:business_server:2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2015/3/27

参照情報

CVE: CVE-2013-6954, CVE-2013-7353, CVE-2013-7354

MDVSA: 2015:071