Debian DLA-2750-1:exiv2 - LTS 安全性更新
high Nessus Plugin ID 152899
語系:
概要
遠端 Debian 主機上缺少一個或多個安全性更新。說明
遠端 Debian 9 主機上安裝的多個套件受到 dla-2750 公告中提及的多個弱點影響。- 在 Exiv2 0.27.2 中,在 jp2image.cpp 的 Jp2Image::readMetadata() 中,一個輸入檔案可導致無限迴圈和懸置,並消耗大量 CPU。遠端攻擊者可利用此弱點,透過特製的檔案造成拒絕服務。(CVE-2019-20421)
- Exiv2 是一個命令行公用程式和 C++ 程式庫,用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.3 版和更舊版本中發現一個堆積型緩衝區溢位弱點。使用 Exiv2 將中繼資料寫入特製的影像檔時,會觸發堆積溢位。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2,則可能利用此弱點執行程式碼。請注意,只有在寫入中繼資料時才會觸發此錯誤,此 Exiv2 作業的使用頻次低於讀取中繼資料。例如,若要在 Exiv2 命令行應用程式中觸發此錯誤,您需要新增額外的命令行引數,例如「insert」。此錯誤已在 v0.27.4 版本中得到修正。(CVE-2021-29457)
- Exiv2 是一個 C++ 程式庫,也是一個命令行公用程式,可讀取、寫入、刪除與修改 Exif、IPTC、XMP 和 ICC 影像的中繼資料。在 Exiv2 的 v0.27.3 版和更舊版本中發現一個超出邊界讀取瑕疵。- Exiv2 是一個命令行公用程式,也是一個 C++ 程式庫,可用於讀取、寫入、刪除和修改影像檔案的中繼資料。使用 Exiv2 將中繼資料寫入特製的影像檔時,會觸發超出邊界讀取。
如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2,則可能利用此弱點損毀 Exiv2,進而造成拒絕服務。請注意,只有在寫入中繼資料時才會觸發此錯誤,此 Exiv2 作業的使用頻次低於讀取中繼資料。例如,若要在 Exiv2 命令行應用程式中觸發此錯誤,您需要新增額外的命令行引數,例如「insert」。此錯誤已在 v0.27.4 版本中修正。如需 Exiv2 安全性的相關資訊,請參閱我們的安全性原則。(CVE-2021-29473)
- ** 拒絕 ** 請勿使用此候選版本編號。ConsultIDs:CVE-2021-29457。原因:此候選編號是 CVE-2021-29457 的複本。注意:所有 CVE 使用者都應該參照 CVE-2021-29457 而非此候選編號。已移除此候選版本中的所有參照和描述,以防止意外使用。(CVE-2021-31291)
- CrwMap: : - encode0x1810 (Exiv2 0.27.3) 中的整數溢位允許攻擊者透過特製的中繼資料觸發堆積型緩衝區溢位並導致拒絕服務 (DOS)。(CVE-2021-31292)
- 在 0.27.4-RC1 之前版本的 Exiv2 (含此版本) 中發現一個缺陷。jp2image.cpp 中的 Jp2Image: : readMetadata() 會錯誤驗證 rawData.size 屬性,導致攻擊者可以透過含有惡意 EXIF 資料的特製 JPG 影像發動堆積型緩衝區溢位攻擊。(CVE-2021-3482)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級 exiv2 套件。針對 Debian 9 Stretch,已在 0.25-3.1+deb9u3 版本中修正這些問題。
另請參閱
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=950183
https://security-tracker.debian.org/tracker/source-package/exiv2
https://www.debian.org/lts/security/2021/dla-2750
https://security-tracker.debian.org/tracker/CVE-2019-20421
https://security-tracker.debian.org/tracker/CVE-2021-29457
https://security-tracker.debian.org/tracker/CVE-2021-29473
https://security-tracker.debian.org/tracker/CVE-2021-31291
https://security-tracker.debian.org/tracker/CVE-2021-31292
Plugin 詳細資訊
嚴重性: High
ID: 152899
檔案名稱: debian_DLA-2750.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2021/8/30
已更新: 2023/12/4
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2021-29457
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:exiv2, p-cpe:/a:debian:debian_linux:libexiv2-14, p-cpe:/a:debian:debian_linux:libexiv2-dbg, p-cpe:/a:debian:debian_linux:libexiv2-dev, p-cpe:/a:debian:debian_linux:libexiv2-doc, cpe:/o:debian:debian_linux:9.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2021/8/30
弱點發布日期: 2020/1/27
參考資訊
CVE: CVE-2019-20421, CVE-2021-29457, CVE-2021-29473, CVE-2021-31291, CVE-2021-31292, CVE-2021-3482