Oracle VM VirtualBox < 5.0.22 の複数の脆弱性（2016 年 7 月 CPU）

high Nessus プラグイン ID 92458

Language:

概要

リモートホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートホストにインストールされている Oracle VM VirtualBox アプリケーションは、5.0.22 より前のバージョンです。そのため、バンドル化された OpenSSL コンポーネントにおける複数の脆弱性の影響を受けます。

- crypto/evp/encode.c ファイル内の EVP_EncodeUpdate() 関数にヒープバッファオーバーフロー状態が存在します。これは、大量の入力データを処理する際に引き起こされます。認証されていないリモートの攻撃者がこれを悪用して、サービス拒否状態を引き起こす可能性があります。（CVE-2016-2105）

- crypto/evp/evp_enc.c ファイルの EVP_EncryptUpdate() 関数にヒープバッファオーバーフローの状態が存在します。これは、パーシャルブロックの同じ関数に対して以前のコールが発生する後に、大量の入力データを処理する際に引き起こされます。認証されていないリモートの攻撃者がこれを悪用して、サービス拒否状態を引き起こす可能性があります。（CVE-2016-2106）

- crypto/evp/e_aes_cbc_hmac_sha1.c ファイル内の aesni_cbc_hmac_sha1_cipher() 関数および crypto/evp/e_aes_cbc_hmac_sha256.c ファイル内の　aesni_cbc_hmac_sha256_cipher() 関数に、接続が AES-CBC 暗号を使用し、AES-NI がサーバーによってサポートされている場合に引き起こされる欠陥が存在します。中間者攻撃の攻撃者が、これらを悪用して、パディングオラクル攻撃を行い、ネットワークトラフィックを解読する機能を取得する可能性があります。
（CVE-2016-2107）

- BIO から ASN.1 データを読み込んだ際の、複数の詳細不明な欠陥が d2i BIO 関数に存在します。これは大量のメモリ割り当てを引き起こす無効なエンコーディングが原因です。
認証されていないリモートの攻撃者がこれらを悪用して、リソースの枯渇を通してサービス拒否状態を引き起こす可能性があります。（CVE-2016-2109）

- 非常に長い ASN1 文字列を処理する際に、crypto/x509/x509_obj.c ファイル内の X509_NAME_oneline() 関数に領域外読み取りエラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、スタックメモリの内容を漏洩する可能性があります。
（CVE-2016-2176）