openSUSEセキュリティ更新プログラム:jasper(openSUSE-2016-1270)

high Nessus プラグイン ID 94601

言語:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このバージョン 1.900.14 への jasperの更新プログラムでは、いくつかの問題が修正されます。

これらのセキュリティの問題が修正されました:

 - CVE-2008-3522:JasPerのlibjasper/base/jas_stream.cにあるjas_stream_printf関数でのバッファオーバーフローにより、コンテキスト依存の攻撃者が、mif_hdr_put関数およびvsprintfの使用に関連するベクトルを通じて、未知の影響を与えることができる可能性があります(bsc#392410)

 - CVE-2015-5203:JasPer JPEG-2000実装における二重解放の破損(bsc#941919)。

 - CVE-2015-5221:Jasper JPEG-200におけるのuse-after-free(および二重解放)(bsc#942553)。

 - CVE-2016-1577:JasPerのjas_iccattrval_destroy関数における二十解放の脆弱性により、リモート攻撃者がサービス拒否(クラッシュ)を引き起こしたり、JPEG 2000画像ファイルに含まれる細工されたICCカラープロファイルを使用して任意のコードを実行できる可能性があります。これはCVE-2014-8137とは異なる脆弱性です(bsc#968373)。

 - CVE-2016-2116:JasPerのjas_iccprof_createfrombuf関数でのメモリリークにより、リモート攻撃者が function in allowed remote attackers to cause a denial of service (memory consumption) via a crafted ICC color profile in a JPEG 2000 image file (bsc#968373)

 - CVE-2016-8690:細工されたBMP画像によって引き起こされるbmp_getdataでのNULLポインターデリファレンス(bsc#1005084)。

 - CVE-2016-8691、CVE-2016-8692:SIZマーカーセグメントのXRsizおよびYRsizフィールドでの範囲チェックの欠落(bsc#1005090)。

 - CVE-2016-8693:メモリストリームインターフェイスにより、ゼロのバッファサイズを使用できる可能性がありました。☆ サイズがゼロのバッファのケースが正しく処理されませんでした。これにより、二重解放が発生する可能性があります(bsc#1005242)。

 - CVE-2016-8880:jpc_dec_cp_setfromcox()でのヒープオーバーフロー(bsc#1006591)。

 - CVE-2016-8881:jpc_getuint16()でのヒープオーバーフロー(bsc#1006593)。

 - CVE-2016-8882:jpc_pi_destroyでのNULLポインターアクセス(bsc#1006597)。

 - CVE-2016-8883:jpc_dec_tiledecode()で引き起こされるアサート(bsc#1006598)。☆

 - CVE-2016-8886:jas_malloc(jas_malloc.c)でのメモリ割り当ての失敗(bsc#1006599)。

 その他の変更の説明については、変更ログを参照してください。

ソリューション

影響を受けるjasperパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=1005084

https://bugzilla.opensuse.org/show_bug.cgi?id=1005090

https://bugzilla.opensuse.org/show_bug.cgi?id=1005242

https://bugzilla.opensuse.org/show_bug.cgi?id=1006591

https://bugzilla.opensuse.org/show_bug.cgi?id=1006593

https://bugzilla.opensuse.org/show_bug.cgi?id=1006597

https://bugzilla.opensuse.org/show_bug.cgi?id=1006598

https://bugzilla.opensuse.org/show_bug.cgi?id=1006599

https://bugzilla.opensuse.org/show_bug.cgi?id=1006836

https://bugzilla.opensuse.org/show_bug.cgi?id=1006839

https://bugzilla.opensuse.org/show_bug.cgi?id=1007009

https://bugzilla.opensuse.org/show_bug.cgi?id=941919

プラグインの詳細

深刻度: High

ID: 94601

ファイル名: openSUSE-2016-1270.nasl

バージョン: 2.8

タイプ: local

エージェント: unix

公開日: 2016/11/7

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Azure, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:jasper, p-cpe:/a:novell:opensuse:jasper-debuginfo, p-cpe:/a:novell:opensuse:jasper-debugsource, p-cpe:/a:novell:opensuse:libjasper-devel, p-cpe:/a:novell:opensuse:libjasper1, p-cpe:/a:novell:opensuse:libjasper1-32bit, p-cpe:/a:novell:opensuse:libjasper1-debuginfo, p-cpe:/a:novell:opensuse:libjasper1-debuginfo-32bit, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/rpm-list, Host/cpu, Host/SuSE/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/11/5

参照情報

CVE: CVE-2008-3522, CVE-2011-4516, CVE-2011-4517, CVE-2014-8137, CVE-2014-8138, CVE-2014-8157, CVE-2014-8158, CVE-2014-9029, CVE-2015-5203, CVE-2015-5221, CVE-2016-1577, CVE-2016-1867, CVE-2016-2089, CVE-2016-2116, CVE-2016-8690, CVE-2016-8691, CVE-2016-8692, CVE-2016-8693, CVE-2016-8880, CVE-2016-8881, CVE-2016-8882, CVE-2016-8883, CVE-2016-8884, CVE-2016-8885, CVE-2016-8886, CVE-2016-8887

CWE: 119