NewStart CGSL CORE 5.04 / MAIN 5.04:poppler 多個弱點 (NS-SA-2019-0202)

critical Nessus Plugin ID 129923

語系:

概要

遠端機器受到多個弱點的影響。

說明

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 poppler 套件:- 在 0.70.0 之前的 Poppler 中,從 poppler_annot_file_attachment_get_attachment 呼叫 _poppler_attachment_new 時,會發生 NULL 指標解除參照的情形。(CVE-2018-19149) - 在 Poppler 0.68.0 中,Parser.cc 的 Parser::getObj() 函式可能會透過特製檔案造成無限遞迴。遠端攻擊者可利用這一點來發動 DoS 攻擊。(CVE-2018-16646) - 在 Poppler 0.71.0 中發現一個問題。GfxState.cc 的 GfxColorSpace::setDisplayProfile 有記憶體洩漏情形,pdftocairo 即為一例。(CVE-2018-18897) - 在 Poppler 0.71.0 中發現一個問題。Object.h 中發生可連線的中止情形,此情形會導致拒絕服務,因為 FileSpec.cc 中的 EmbFile::save2 在儲存內嵌檔案前缺乏串流檢查。(CVE-2018-19058) - 在 Poppler 0.71.0 中發現一個問題。FileSpec.cc 中的 EmbFile::save2 有越界讀取情形,會導致拒絕服務,utils/pdfdetach.cc 未在嘗試進行儲存前先驗證內嵌檔案即為一例。(CVE-2018-19059) - 在 Poppler 0.71.0 中發現一個問題。goo/GooString.h 有 NULL 指標解除參照情形,會導致拒絕服務,utils/pdfdetach.cc 未在建構儲存路徑前先驗證內嵌檔案的檔名即為一例。(CVE-2018-19060) - 在 Poppler 0.73.0 中,堆積型緩衝區過度讀取 (因 XRef.cc 中的 XRef::getEntry 函式有整數符號性錯誤) 讓遠端攻擊者得以透過特製的 PDF 文件,造成拒絕服務 (應用程式損毀),甚或可能造成其他不明影響,pdftocairo 即為一例。(CVE-2019-7310) - 位於 Poppler 0.74.0 之 Stream.cc 的 ImageStream::getLine() 存在堆積型緩衝區不足位,例如其可藉由傳送特製的 PDF 檔案至 pdfimages 二進位檔所觸發。攻擊者可藉以造成拒絕服務 (分割錯誤),或可能造成其他不明影響。(CVE-2019-9200) - 在 Poppler 0.74.0 中,CairoRescaleBox.cc downsample_row_box_filter 函式有堆積型緩衝區過度讀取情形。(CVE-2019-9631) - 在 Poppler 0.72.0 中,PDFDoc.cc 的 PDFDoc::setup 讓攻擊者得以透過特製的 PDF 檔案 (此檔案會在處理 extractPDFSubtype 時不當處理 xref 資料結構),造成拒絕服務 (由於 PDFDoc::setup 傳回錯誤值,而使 Object.h SIGABRT 導致應用程式損毀)。(CVE-2018-20662) - 在 Poppler 0.72.0 中,可連線的 Object::dictLookup 宣告讓攻擊者得以因缺少檢查 dict 資料類型而造成拒絕服務,在 pdfdetach 中使用 FileSpec 類別 (在 FileSpec.cc 中) 即為一例。(CVE-2018-20650) - 在 Poppler 0.72.0 中,XRef.cc 的 XRef::getEntry 不當處理未配置的 XRef 項目,遠端攻擊者因而得以透過特製的 PDF 文件,在從 Parser.cc 的 Parser::makeStream 呼叫 XRef.h 的 XRefEntry::setFlag 時,造成拒絕服務 (NULL 指標解除參照)。(CVE-2018-20481) 請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級易受弱點影響的 CGSL poppler 套件。請注意,可能尚未出爐已升級的套件。如需詳細資訊,請聯絡 ZTE。

另請參閱

http://security.gd-linux.com/notice/NS-SA-2019-0202

Plugin 詳細資訊

嚴重性: Critical

ID: 129923

檔案名稱: newstart_cgsl_NS-SA-2019-0202_poppler.nasl

版本: 1.5

類型: local

已發布: 2019/10/15

已更新: 2024/4/18

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-9631

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/10/14

弱點發布日期: 2018/9/6

參考資訊

CVE: CVE-2018-16646, CVE-2018-18897, CVE-2018-19058, CVE-2018-19059, CVE-2018-19060, CVE-2018-19149, CVE-2018-20481, CVE-2018-20650, CVE-2018-20662, CVE-2019-7310, CVE-2019-9200, CVE-2019-9631