Amazon Linux AMI:libwmf(ALAS-2015-604)

high Nessus プラグイン ID 86635

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

libwmf が BMP イメージが埋め込まれた特定の WMF(Windows Metafiles)を適切に処理しなかったことがわかりました。被害者を騙して、libwmf を使用するアプリケーションで特別に細工された WMF ファイルを開かせることで、リモートの攻撃者がこの欠陥を利用して、アプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2015-0848、CVE-2015-4588)

libwmf が特定の WMF ファイルを適切に処理しなかったことが判明しました。被害者を騙して、libwmf を使用するアプリケーションで特別に細工された WMF ファイルを開かせることで、リモートの攻撃者がこの欠陥を悪用してクラッシュを引き起こしたり、アプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2015-4696)

libwmf が特定の WMF ファイルを適切に処理しなかったことが判明しました。被害者を騙して、libwmf を使用するアプリケーションで特別に細工された WMF ファイルを開かせることで、リモートの攻撃者がこの欠陥を悪用して、クラッシュを引き起こす可能性があります。(CVE-2015-4695)

libgd 2.0.34 の gdPngReadData 関数により、ユーザーの支援を受けた攻撃者が、切り捨てられたデータを持つ細工された PNG イメージを通じて、サービス拒否(CPU 消費)を引き起こすことが可能です。これにより、libpng の png_read_info 関数に無限ループが発生します。(CVE-2007-2756)

GD Graphics Library 2.0.33 以前の gdft.c の gdImageStringFTEx 関数のバッファオーバーフローにより、リモートの攻撃者がサービス拒否(アプリケーションクラッシュ)を引き起こし、JIS エンコードフォントを持つ細工された文字列を通じて任意のコードを実行する可能性があります。(CVE-2007-0455)

5.2.11 および 5.3.1 より前の 5.3.x の PHP および GD Graphics Library 2.x の gd_gd.c の _gdGetColors 関数が特定の colorsTotal 構造体メンバーを適切に検証しないため、リモートの攻撃者が細工された GD ファイルを介して、バッファオーバーフローまたはバッファオーバーリード攻撃を実行する可能性があります。これは、CVE-2009-3293 とは別の脆弱性です。注:
これらの詳細にはサードパーティから得られた情報も含まれています。
(CVE-2009-3546)

2.0.35 より前の GD Graphics Library(libgd)の gdImageCreateTrueColor 関数の整数オーバーフローにより、ユーザーの支援を受けたリモートの攻撃者が、詳細不明のベクトル攻撃と影響を与えることが可能です。(CVE-2007-3472)

2.0.35 より前の GD Graphics Library(libgd)の gdImageCreateXbm 関数により、ユーザーの支援を受けたリモートの攻撃者が、gdImageCreate の失敗に関わる詳細不明のベクトルを通じて、サービス拒否(クラッシュ)を引き起こすことが可能です。(CVE-2007-3473)

ソリューション

「yum update libwmf」を実行して、お使いのシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2015-604.html

プラグインの詳細

深刻度: High

ID: 86635

ファイル名: ala_ALAS-2015-604.nasl

バージョン: 2.3

タイプ: local

エージェント: unix

公開日: 2015/10/29

更新日: 2018/4/18

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:libwmf, p-cpe:/a:amazon:linux:libwmf-debuginfo, p-cpe:/a:amazon:linux:libwmf-devel, p-cpe:/a:amazon:linux:libwmf-lite, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2015/10/27

参照情報

CVE: CVE-2007-0455, CVE-2007-2756, CVE-2007-3472, CVE-2007-3473, CVE-2009-3546, CVE-2015-0848, CVE-2015-4588, CVE-2015-4695, CVE-2015-4696

CWE: 119, 189

ALAS: 2015-604

RHSA: 2015:1917