Ubuntu 16.04 LTS:libextractor 弱點 (USN-4641-1)
high Nessus Plugin ID 143215
語系:
概要
遠端 Ubuntu 主機缺少一個或多個安全性更新。說明
遠端 Ubuntu 16.04 LTS 主機上安裝的套件受到 USN-4641-1 公告中所提及的多個弱點影響。- 在 GNU Libextractor 1.4 中,wav_extractor.c 的 EXTRACTOR_wav_extract_method 中存在透過零採樣速率造成的除以零錯誤。(CVE-2017-15266)
- 在 GNU Libextractor 1.4 中,flac_extractor.c 的 flac_metadata 中存在 NULL 指標解除參照。
(CVE-2017-15267)
- 在 GNU Libextractor 1.4 中,plugins/nsf_extractor.c 的 EXTRACTOR_nsf_extract_method 函式中存在 NULL 指標解除參照。(CVE-2017-15600)
- 在 GNU Libextractor 1.4 中,plugins/png_extractor.c 的 EXTRACTOR_png_extract_method 函式存在與 processiTXt 和 stndup 有關的堆積型緩衝區溢位問題。(CVE-2017-15601)
- 在 GNU Libextractor 1.4 中,plugins/nsfe_extractor.c 的 EXTRACTOR_nsfe_extract_method 函式中存在區塊大小的整數正負號錯誤,導致建構大小的無限迴圈。(CVE-2017-15602)
- 在 GNU Libextractor 1.4 中,plugins/dvi_extractor.c 的 EXTRACTOR_dvi_extract_method 函式中存在超出邊界讀取。(CVE-2017-15922)
- GNU Libextractor 1.6 允許遠端攻擊者透過特別建構的 GIF、IT (Impulse Tracker)、NSFE、S3M (Scream Tracker 3)、SID 或 XM (eXtended Module) 檔案,造成拒絕服務 (NULL 指標解除參照和應用程式損毀),plugins/xm_extractor.c 中的 EXTRACTOR_xm_extract_method 函式即為一例。(CVE-2017-17440)
- 在 1.7 之前的 GNU Libextractor 版本中,ec_read_file_func (unzip.c) 中存在堆疊型緩衝區溢位。
(CVE-2018-14346)
- 在 1.7 之前的 GNU Libextractor 版本中,EXTRACTOR_mpeg_extract_method (mpeg_extractor.c) 中存在無限迴圈弱點。(CVE-2018-14347)
- 在 GNU Libextractor 1.7 及之前版本中,zip_extractor.c 的 EXTRACTOR_zip_extract_method() 中存在超出邊界讀取弱點。(CVE-2018-16430)
- 在 GNU Libextractor 1.8 版及之前版本中,plugins/ole2_extractor.c 的 history_extract() 函式中存在超出邊界讀取弱點,這與 common/convert.c 中的 EXTRACTOR_common_convert_to_utf8 有關。
(CVE-2018-20430)
- 在 GNU Libextractor 1.8 及之前版本中,plugins/ole2_extractor.c 的 process_metadata() 函式中存在 NULL 指標解除參照弱點。(CVE-2018-20431)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 extract、libextractor-dev 和/或 libextractor3 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 143215
檔案名稱: ubuntu_USN-4641-1.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2020/11/24
已更新: 2023/10/20
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2018-16430
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:extract, p-cpe:/a:canonical:ubuntu_linux:libextractor-dev, p-cpe:/a:canonical:ubuntu_linux:libextractor3
必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2020/11/23
弱點發布日期: 2017/10/11
參考資訊
CVE: CVE-2017-15266, CVE-2017-15267, CVE-2017-15600, CVE-2017-15601, CVE-2017-15602, CVE-2017-15922, CVE-2017-17440, CVE-2018-14346, CVE-2018-14347, CVE-2018-16430, CVE-2018-20430, CVE-2018-20431
BID: 101271, 101272, 101529, 101534, 101536, 101595, 102116, 105254, 106300
USN: 4641-1