GLSA-202312-01:Leptonica:多個弱點
critical Nessus Plugin ID 187052
語系:
說明
遠端主機會受到 GLSA-202312-01 中所述的弱點影響 (Leptonica:多個弱點)- Leptonica 1.74.4 在 /tmp 子目錄中的檔案上作業時,建構了非預定的路徑名稱 (包含重複的路徑元件),這可能允許本機使用者利用位於 /tmp 目錄樹狀結構中較深層目錄的存取權來繞過預定的檔案限制,如下所示/tmp/ANY/PATH/ANY/PATH/input.tif。(CVE-2017-18196)
- Leptonica 1.75.3 之前版本未限制提供給 fscanf 或 sscanf 的 %s 格式引數中的字元數目,遠端攻擊者有可能藉此透過長字串,造成拒絕服務 (堆疊型緩衝區溢位) 或可能有其他不明影響。(CVE-2018-7186)
- 在 Leptonica 1.75.3 之前的 prog/htmlviewer.c 的 pixHtmlViewer 中發現一個問題。未清理的輸入 (rootname) 可造成緩衝區溢位,進而可能導致任意程式碼執行,或其他不明影響。(CVE-2018-7247)
- 在 1.75.3 之前的 Leptonica 中發現一個問題。攻擊者可利用 gplotMakeOutput 函式,在 gplot rootname 引數中透過 $(command) 方法來插入命令。此問題之所以存在,是因為 CVE-2018-3836 的修正不完整。(CVE-2018-7440)
- 到 1.75.3 之前的 Leptonica 使用硬式編碼的 /tmp 路徑名稱,讓預先建立檔案或在競爭條件中取勝的本機使用者,可能得以覆寫任意檔案或造成其他不明影響,如 prog/splitimage2pdf.c 中的 /junk_split_image.ps 所示。(CVE-2018-7441)
- 在 1.75.3 之前的 Leptonica 中發現一個問題。gplotMakeOutput 函式未封鎖 gplot rootname 引數中的 '/' 字元,可能導致路徑遊走和任意檔案覆寫。(CVE-2018-7442)
- Leptonica 連結庫 (v1.79.0) 中有一個問題,攻擊者可以透過特製的 JPEG 檔案造成算術例外狀況,進而導致拒絕服務 (DoS)。(CVE-2022-38266)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
所有 Leptonica 使用者皆應升級至最新版本:# emerge --sync # emerge --ask --oneshot --verbose >=media-libs/leptonica-1.81.0
另請參閱
https://security.gentoo.org/glsa/202312-01
Plugin 詳細資訊
嚴重性: Critical
ID: 187052
檔案名稱: gentoo_GLSA-202312-01.nasl
版本: 1.0
類型: local
已發布: 2023/12/18
已更新: 2023/12/18
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2018-7440
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:gentoo:linux:leptonica, cpe:/o:gentoo:linux
必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/12/18
弱點發布日期: 2018/2/16
參考資訊
CVE: CVE-2017-18196, CVE-2018-7186, CVE-2018-7247, CVE-2018-7440, CVE-2018-7441, CVE-2018-7442, CVE-2022-38266