GLSA-202210-17 : JHead:多個弱點

high Nessus Plugin ID 166730

語系:

描述

遠端主機受到 GLSA-202210-17 中所述的弱點影響 (JHead:多個弱點)

 - jhead 3.04 和 3.05 中存在拒絕服務弱點,這是因為攻擊者可以透過特別建構的檔案在 exif.c 的 Get16u 函式中引致程式無節制讀取位址,從而造成分割錯誤。(CVE-2021-28275)

 - jhead 3.04 和 3.05 中存在拒絕服務弱點,透過在 makernote.c 的 ProcessCanonMakerNoteDir 函式中引致程式無節制讀取位址,可以觸發此問題。(CVE-2021-28276)

 - jhead 3.04 和 3.05 版中存在堆積型緩衝區溢位弱點,其受下列項目影響:透過 jpgfile.c 中的 RemoveUnknownSections 函式造成的緩衝區溢位。(CVE-2021-28277)

 - jhead 3.04 和 3.05 中存在堆積型緩衝區溢位弱點,透過 jpgfile.c 中的 RemoveSectionType 函式可觸發此問題。(CVE-2021-28278)

 - 在 jhead 3.06 版中,處理特製檔案時,exif.c 的 Get16u() 中會發生堆積型緩衝區溢位。(CVE-2021-3496)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

所有 JHead 使用者皆應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=media-gfx/jhead-3.06.0.1

另請參閱

https://security.gentoo.org/glsa/202210-17

https://bugs.gentoo.org/show_bug.cgi?id=730746

Plugin 詳細資訊

嚴重性: High

ID: 166730

檔案名稱: gentoo_GLSA-202210-17.nasl

版本: 1.3

類型: local

發布日期: 2022/10/31

更新日期: 2023/4/7

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

時間媒介: CVSS2#E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2021-3496

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:gentoo:linux:jhead, cpe:/o:gentoo:linux

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/10/31

弱點發布日期: 2021/4/22

參考資訊

CVE: CVE-2021-28275, CVE-2021-28276, CVE-2021-28277, CVE-2021-28278, CVE-2021-3496