Ubuntu 16.04 LTS：icoutils 弱點 (USN-4695-1)

high Nessus Plugin ID 145046

語系：

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 16.04 LTS 主機上安裝的一個套件受到 USN-4695-1 公告中所提及的多個弱點影響。

- 在 icoutils 0.31.1 之前的版本中，wrestool 程式中存在整數溢出，遠端攻擊者可利用此問題，透過特別建構的可執行檔，造成拒絕服務 (應用程式損毀)，進而觸發拒絕服務 (記憶體損毀)，或可能執行任意程式碼。(CVE-2017-5208)

- 在 icoutils 0.31.1 之前的版本中，b/wrestool/fileread.c 的 check_offset 函式中存在整數溢位，本機使用者可利用此問題，透過特別建構的可執行檔，造成拒絕服務 (處理序損毀) 並執行任意程式碼。(CVE-2017-5331)

- 在 icoutils 0.31.1 之前的版本中，wrestool/extract.c 的 extract_group_icon_cursor_resource 可存取未分配的記憶體，本機使用者可利用此問題，透過特別建構的可執行檔，造成拒絕服務 (處理程損毀) 並執行任意程式碼。(CVE-2017-5332)

- 在 icoutils 0.31.1 之前的版本中，b/wrestool/extract.c 的 extract_group_icon_cursor_resource 函式中存在整數溢位，本機使用者可利用此問題，透過特別建構的可執行檔，造成拒絕服務 (處理序損毀) 或執行任意程式碼。(CVE-2017-5333)

- 在 icoutils 0.31.1 中發現一個問題。在 restable.c 來源檔案的 decode_ne_resource_id 函式中發現緩衝區溢位問題。發生此問題的原因是未檢查 memcpy 的 len 參數大小，致其在處理序中變為負整數，進而導致 memcpy 失敗。這會影響 wrestool。(CVE-2017-6009)

- 在 icoutils 0.31.1 中發現一個問題。在 extract.c 來源檔案的 extract_icons 函式中發現緩衝區溢位問題。處理損毀的 ico 檔案會觸發此問題，進而導致 icotool 損毀。(CVE-2017-6010)

- 在 icoutils 0.31.1 中發現一個問題。在 extract.c 來源檔案的 extract_icons 函式中發現可導致緩衝區溢位的超出邊界讀取問題。這會影響 icotool。
(CVE-2017-6011)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。