Debian DLA-1865-1:sdl-image1.2 安全性更新
high Nessus Plugin ID 127101
語系:
概要
遠端 Debian 主機缺少一個安全性更新。說明
在影像檔案載入程式庫 1.x 版的 sdl-image1.2 中發現以下問題。CVE-2018-3977 在 IMG_xcf.c 中存在堆積緩衝區溢位。遠端攻擊者可能會利用此弱點,透過特製的 XCF 檔案造成遠端程式碼執行或拒絕服務。CVE-2019-5051 在 IMG_pcx.c 的 IMG_LoadPCX_RW 中存在堆積型緩衝區溢位。遠端攻擊者可能會利用此弱點,透過特製的 PCX 檔案造成遠端程式碼執行或拒絕服務。CVE-2019-5052 在 IMG_pcx.c 中存在整數溢位和後續緩衝區溢位。遠端攻擊者可能會利用此弱點,透過特製的 PCX 檔案造成遠端程式碼執行或拒絕服務。CVE-2019-7635 IMG_bmp.c 中的堆積緩衝區溢位會影響 Blit1to4。遠端攻擊者可能利用此弱點透過特製的 BMP 檔案造成拒絕服務,或任何不明影響。CVE-2019-12216、CVE-2019-12217、CVE-2019-12218、CVE-2019-12219、CVE-2019-12220、CVE-2019-12221、CVE-2019-12222 IMG_pcx.c 中多個超出邊界讀取和寫入存取會影響 IMG_LoadPCX_RW。遠端攻擊者可能利用這些弱點透過特製的 PCX 檔案造成拒絕服務,或任何不明影響。針對 Debian 8「Jessie」,這些問題已在 1.2.12-5~deb9u2 版本中修正。建議您升級 sdl-image1.2 套件。注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。解決方案
升級受影響的套件。另請參閱
https://lists.debian.org/debian-lts-announce/2019/07/msg00026.html
Plugin 詳細資訊
嚴重性: High
ID: 127101
檔案名稱: debian_DLA-1865.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2019/7/29
已更新: 2021/1/11
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:libsdl-image1.2, p-cpe:/a:debian:debian_linux:libsdl-image1.2-dbg, p-cpe:/a:debian:debian_linux:libsdl-image1.2-dev, cpe:/o:debian:debian_linux:8.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/7/27
弱點發布日期: 2018/11/1
參考資訊
CVE: CVE-2018-3977, CVE-2019-12216, CVE-2019-12217, CVE-2019-12218, CVE-2019-12219, CVE-2019-12220, CVE-2019-12221, CVE-2019-12222, CVE-2019-5051, CVE-2019-5052, CVE-2019-7635