偵測

Rocky Linux 9gimp (RLSA-2024:0675)

high Nessus Plugin ID 196986

語言:

概要

遠端 Rocky Linux 主機缺少一個或多個安全性更新。

說明

遠端 Rocky Linux 9 主機已安裝受到多個弱點影響的套件如 RLSA-2024:0675 公告中所提及。

 - GIMP DDS 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點。此弱點允許遠端攻擊者在受影響的 GIMP 安裝上執行任意程式碼。刺探利用此弱點需要使用者互動,因為目標必須造訪惡意頁面或開啟惡意檔案。此瑕疵存在於 DDS 檔案的剖析中。產生此問題的原因是,未正確驗證使用者提供的資料長度,便將其複製到堆積型緩衝區中。攻擊者可利用此弱點,在目前處理序的背景資訊中執行程式碼。為 ZDI-CAN-22093。
 (CVE-2023-44441)

 - GIMP PSD 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點。此弱點允許遠端攻擊者在受影響的 GIMP 安裝上執行任意程式碼。惡意利用此弱點需要使用者互動,因為目標必須造訪惡意頁面或開啟惡意檔案。PSD 檔案的剖析中存在特定瑕疵。產生此問題的原因是,未正確驗證使用者提供的資料長度,便將其複製到堆積型緩衝區中。攻擊者可利用此弱點在目前處理程序的內容中執行任意程式碼。為 ZDI-CAN-22094。 (CVE-2023-44442)

 - GIMP PSP 檔案剖析整數溢位遠端程式碼執行弱點。此弱點允許遠端攻擊者在受影響的 GIMP 安裝上執行任意程式碼。惡意利用此弱點需要使用者互動,因為目標必須造訪惡意頁面或開啟惡意檔案。此瑕疵存在於 PSP 檔案的剖析中。此問題是因為未正確驗證使用者提供的資料所導致可導致在寫入記憶體之前發生整數溢位。攻擊者可利用此弱點,在目前處理序的背景資訊中執行程式碼。為 ZDI-CAN-22096。
 (CVE-2023-44443)

 - GIMP PSP 檔案剖析 Off-By-One 遠端程式碼執行弱點。此弱點允許遠端攻擊者在受影響的 GIMP 安裝上執行任意程式碼。惡意利用此弱點需要使用者互動,因為目標必須造訪惡意頁面或開啟惡意檔案。此瑕疵存在於 PSP 檔案的剖析中。PSP 檔案中的特製資料計算在堆積型緩衝區內寫入的位置時可觸發差一錯誤。攻擊者可利用此弱點,在目前處理序的內容中執行程式碼。為 ZDI-CAN-22097。 (CVE-2023-44444)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://errata.rockylinux.org/RLSA-2024:0675

https://bugzilla.redhat.com/show_bug.cgi?id=2249938

https://bugzilla.redhat.com/show_bug.cgi?id=2249942

https://bugzilla.redhat.com/show_bug.cgi?id=2249944

https://bugzilla.redhat.com/show_bug.cgi?id=2249946

Plugin 詳細資訊

嚴重性: High

ID: 196986

檔案名稱: rocky_linux_RLSA-2024-0675.nasl

版本: 1.0

類型: local

已發布: 2024/5/14

已更新: 2024/5/14

支援的感應器: Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-44444

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:rocky:linux:gimp-libs, p-cpe:/a:rocky:linux:gimp, p-cpe:/a:rocky:linux:gimp-libs-debuginfo, p-cpe:/a:rocky:linux:gimp-debuginfo, cpe:/o:rocky:linux:9, p-cpe:/a:rocky:linux:gimp-debugsource

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/5/10

弱點發布日期: 2024/2/6

參考資訊

CVE: CVE-2023-44441, CVE-2023-44442, CVE-2023-44443, CVE-2023-44444