Debian DLA-2799-1:opencv - LTS 安全性更新
high Nessus Plugin ID 154752
語系:
概要
遠端 Debian 主機上缺少一個或多個安全性更新。說明
遠端 Debian 9 主機上安裝的多個套件受到 dla-2799 公告中提及的多個弱點影響。- OpenCV 3.0.0 版中存在重複釋放問題,攻擊者可藉此執行任意程式碼。(CVE-2016-1516)
- 在 opencv/modules/imgcodecs/src/utils.cpp 中,FillUniColor 和 FillUniGray 函式不會檢查輸入長度,這可能導致整數溢位問題。如果影像來自遠端,則可能導致遠端程式碼執行或拒絕服務。此問題影響 Opencv 3.3 和更舊版本。(CVE-2017-1000450)
- 在 OpenCV (開放原始碼電腦視覺程式庫) 3.3 之前的所有版本中,當使用 cv::imread 讀取影像檔案時,utils.cpp 中的 FillColorRow1 函式會發生超出邊界寫入錯誤。(CVE-2017-12597)
- 在 OpenCV (開放原始碼電腦視覺程式庫) 3.3 之前的所有版本中,在使用 cv::imread 讀取影像檔案時,modules/imgcodecs/src/bitstrm.cpp 中的 cv:: RBaseStream:: readBlock 函式會發生超出邊界讀取問題。如 8-opencv-invalid-read-fread 測試案例所示。(CVE-2017-12598)
- 在 OpenCV (開放原始碼電腦視覺程式庫) 3.3 之前的所有版本中,當使用 cv::imread 讀取影像檔案時,icvCvt_BGRA2BGR_8u_C4C3R 函式會發生超出邊界讀取錯誤。(CVE-2017-12599)
- 在 OpenCV (開放原始碼電腦視覺程式庫) 3.3 之前的所有版本中,當使用 cv::imread 讀取影像檔案時,modules/imgcodecs/src/grfmt_bmp.cpp 中的 cv::BmpDecoder:: readData 函式會發生緩衝區溢位。如 4-buf-overflow-readData-memcpy 測試案例所示。(CVE-2017-12601)
- 在 OpenCV (開放原始碼電腦視覺程式庫) 3.3 之前的所有版本中,當使用 cv::imread 讀取影像檔案時,modules/imgcodecs/src/bitstrm.cpp 中的 cv::RLByteStream::getBytes 函式會發生無效寫入問題。如 2-opencv-heapoverflow-fseek 測試案例所示。(CVE-2017-12603)
- 在 OpenCV (開放原始碼電腦視覺程式庫) 3.3 之前的所有版本中,當使用 cv::imread 讀取影像檔案時,utils.cpp 中的 FillUniColor 函式會發生超出邊界寫入錯誤。(CVE-2017-12604)
- 在 OpenCV (開放原始碼電腦視覺程式庫) 3.3 之前的所有版本中,當使用 cv::imread 讀取影像檔案時,utils.cpp 中的 FillColorRow8 函式會發生超出邊界讀取錯誤。(CVE-2017-12605)
- 在 OpenCV (開放原始碼電腦視覺程式庫) 3.3 之前的所有版本中,當使用 cv::imread 讀取影像檔案時,utils.cpp 中的 FillColorRow4 函式會發生超出邊界寫入錯誤。(CVE-2017-12606)
- 在 modules/imgcodecs/src/grfmt_pxm.cpp 中,緩衝區 AutoBuffer _src 的長度小於預期,稍後會造成複制緩衝區溢位。如果影像來自遠端,則可能導致遠端程式碼執行或拒絕服務。此問題影響 Opencv 3.3 和更舊版本。(CVE-2017-12862)
- 在 opencv/modules/imgcodecs/src/grfmt_pxm.cpp 中,當計算 src_pitch 時,PxMDecoder::readData 函式會發生整數溢位。如果影像來自遠端,則可能導致遠端程式碼執行或拒絕服務。
此問題影響 Opencv 3.3 和更舊版本。(CVE-2017-12863)
- 在 opencv/modules/imgcodecs/src/grfmt_pxm.cpp 中,ReadNumber 函式不會檢查輸入長度,這可能導致整數溢位問題。如果影像來自遠端,則可能導致遠端程式碼執行或拒絕服務。此問題影響 Opencv 3.3 和更舊版本。(CVE-2017-12864)
- 在 OpenCV 3.3.1 版中,grfmt_pxm.cpp 中的 cv::PxMDecoder::readData 函式存在緩衝區溢位問題,這是因為使用了錯誤的大小值。(CVE-2017-17760)
- 在 OpenCV 3.3.1 版中,剖析特製的影像檔案時, modules/imgcodecs/src/grfmt_jpeg2000.cpp 中的 cv::Jpeg2KDecoder::readComponent8u 會發生堆積型緩衝區溢位。(CVE-2018-5268)
- 在 OpenCV 3.3.1 版中,因為整數強制轉型錯誤造成 modules/imgcodecs/src/bitstrm.cpp 中的 cv::RBaseStream::setPos 發生宣告失敗。(CVE-2018-5269)
- 在 OpenCV 4.1.1 之前版本中發現一個問題。modules/core/src/persistence.cpp 的 cv::XMLParser::parse 函式中存在 NULL 指標解除參照弱點。(CVE-2019-14493)
- 在 OpenCV 4.1.0 版中發現一個問題。modules/objdetect/src/og.cpp 的 cv::HOGDescriptor::getDescriptorSize 中存在除以零錯誤。(CVE-2019-15939)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級 opencv 套件。針對 Debian 9 Stretch,已在 2.4.9.1+dfsg1-2+deb9u1 版本中修正這些問題。
另請參閱
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=886282
https://security-tracker.debian.org/tracker/source-package/opencv
https://www.debian.org/lts/security/2021/dla-2799
https://security-tracker.debian.org/tracker/CVE-2016-1516
https://security-tracker.debian.org/tracker/CVE-2017-1000450
https://security-tracker.debian.org/tracker/CVE-2017-12597
https://security-tracker.debian.org/tracker/CVE-2017-12598
https://security-tracker.debian.org/tracker/CVE-2017-12599
https://security-tracker.debian.org/tracker/CVE-2017-12601
https://security-tracker.debian.org/tracker/CVE-2017-12603
https://security-tracker.debian.org/tracker/CVE-2017-12604
https://security-tracker.debian.org/tracker/CVE-2017-12605
https://security-tracker.debian.org/tracker/CVE-2017-12606
https://security-tracker.debian.org/tracker/CVE-2017-12862
https://security-tracker.debian.org/tracker/CVE-2017-12863
https://security-tracker.debian.org/tracker/CVE-2017-12864
https://security-tracker.debian.org/tracker/CVE-2017-17760
https://security-tracker.debian.org/tracker/CVE-2018-5268
https://security-tracker.debian.org/tracker/CVE-2018-5269
https://security-tracker.debian.org/tracker/CVE-2019-14493
Plugin 詳細資訊
嚴重性: High
ID: 154752
檔案名稱: debian_DLA-2799.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2021/10/31
已更新: 2023/11/27
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2017-12864
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:libcv-dev, p-cpe:/a:debian:debian_linux:libcv2.4, p-cpe:/a:debian:debian_linux:libcvaux-dev, p-cpe:/a:debian:debian_linux:libcvaux2.4, p-cpe:/a:debian:debian_linux:libhighgui-dev, p-cpe:/a:debian:debian_linux:libhighgui2.4, p-cpe:/a:debian:debian_linux:libopencv-calib3d-dev, p-cpe:/a:debian:debian_linux:libopencv-calib3d2.4v5, p-cpe:/a:debian:debian_linux:libopencv-contrib-dev, p-cpe:/a:debian:debian_linux:libopencv-contrib2.4v5, p-cpe:/a:debian:debian_linux:libopencv-core-dev, p-cpe:/a:debian:debian_linux:libopencv-core2.4v5, p-cpe:/a:debian:debian_linux:libopencv-dev, p-cpe:/a:debian:debian_linux:libopencv-features2d-dev, p-cpe:/a:debian:debian_linux:libopencv-features2d2.4v5, p-cpe:/a:debian:debian_linux:libopencv-flann-dev, p-cpe:/a:debian:debian_linux:libopencv-flann2.4v5, p-cpe:/a:debian:debian_linux:libopencv-gpu-dev, p-cpe:/a:debian:debian_linux:libopencv-gpu2.4v5, p-cpe:/a:debian:debian_linux:libopencv-highgui-dev, p-cpe:/a:debian:debian_linux:libopencv-highgui2.4-deb0, p-cpe:/a:debian:debian_linux:libopencv-imgproc-dev, p-cpe:/a:debian:debian_linux:libopencv-imgproc2.4v5, p-cpe:/a:debian:debian_linux:libopencv-legacy-dev, p-cpe:/a:debian:debian_linux:libopencv-legacy2.4v5, p-cpe:/a:debian:debian_linux:libopencv-ml-dev, p-cpe:/a:debian:debian_linux:libopencv-ml2.4v5, p-cpe:/a:debian:debian_linux:libopencv-objdetect-dev, p-cpe:/a:debian:debian_linux:libopencv-objdetect2.4v5, p-cpe:/a:debian:debian_linux:libopencv-ocl-dev, p-cpe:/a:debian:debian_linux:libopencv-ocl2.4v5, p-cpe:/a:debian:debian_linux:libopencv-photo-dev, p-cpe:/a:debian:debian_linux:libopencv-photo2.4v5, p-cpe:/a:debian:debian_linux:libopencv-stitching-dev, p-cpe:/a:debian:debian_linux:libopencv-stitching2.4v5, p-cpe:/a:debian:debian_linux:libopencv-superres-dev, p-cpe:/a:debian:debian_linux:libopencv-superres2.4v5, p-cpe:/a:debian:debian_linux:libopencv-ts-dev, p-cpe:/a:debian:debian_linux:libopencv-ts2.4v5, p-cpe:/a:debian:debian_linux:libopencv-video-dev, p-cpe:/a:debian:debian_linux:libopencv-video2.4v5, p-cpe:/a:debian:debian_linux:libopencv-videostab-dev, p-cpe:/a:debian:debian_linux:libopencv-videostab2.4v5, p-cpe:/a:debian:debian_linux:libopencv2.4-java, p-cpe:/a:debian:debian_linux:libopencv2.4-jni, p-cpe:/a:debian:debian_linux:opencv-data, p-cpe:/a:debian:debian_linux:opencv-doc, p-cpe:/a:debian:debian_linux:python-opencv, cpe:/o:debian:debian_linux:9.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2021/10/30
弱點發布日期: 2017/4/10
參考資訊
CVE: CVE-2016-1516, CVE-2017-1000450, CVE-2017-12597, CVE-2017-12598, CVE-2017-12599, CVE-2017-12601, CVE-2017-12603, CVE-2017-12604, CVE-2017-12605, CVE-2017-12606, CVE-2017-12862, CVE-2017-12863, CVE-2017-12864, CVE-2017-17760, CVE-2018-5268, CVE-2018-5269, CVE-2019-14493, CVE-2019-15939