Amazon Linux AMI:libwmf (ALAS-2015-604)

high Nessus Plugin ID 86635

概要

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

說明

據發現,libwmf 未正確處理含有內嵌 BMP 影像的特定 WMF (Windows 中繼檔)。遠端攻擊者可誘騙受害者在使用 libwmf 的應用程式中,開啟特製的 WMF 檔案,進而利用此瑕疵,以執行該應用程式之使用者的權限,執行任意程式碼。(CVE-2015-0848、CVE-2015-4588)

據發現,libwmf 未正確處理特定 WMF 檔案。遠端攻擊者可誘騙受害者在使用 libwmf 的應用程式中,開啟特製的 WMF 檔案,進而利用此瑕疵,導致當機,或以執行該應用程式之使用者的權限,執行任意程式碼。(CVE-2015-4696)

據發現,libwmf 未正確處理特定 WMF 檔案。遠端攻擊者可誘騙受害者在使用 libwmf 的應用程式中,開啟特製的 WMF 檔案,進而利用此瑕疵造成損毀。(CVE-2015-4695)

libgd 2.0.34 中的 gdPngReadData 函式會讓使用者協助的攻擊者,透過資料截斷的特製 PNG 影像造成拒絕服務 (CPU 消耗),進而在 libpng 的 png_read_info 函式中造成無限迴圈。(CVE-2007-2756)

在 GD Graphics Library 2.0.33 及之前版本的 gdft.c 中,gdImageStringFTEx 函式的緩衝區溢位會讓遠端攻擊者透過具有 JIS 編碼字型的特製字串,造成拒絕服務 (應用程式損毀) 及可能執行任意程式碼。(CVE-2007-0455)

在 5.2.11 版和 5.3.1 之前的 5.3.x 版 PHP,以及 GD Graphics Library 2.x 中,gd_gd.c 的 _gdGetColors 函式未正確驗證特定 colorsTotal 結構成員,可能允許遠端攻擊者透過特製的 GD 檔案,發動緩衝區溢位或緩衝區過度讀取攻擊;此弱點與 CVE-2009-3293 不同。注意:
上述詳細資料中有部分是來自第三方資訊。
(CVE-2009-3546)

在 GD Graphics Library (libgd) 2.0.35 之前的版本中,gdImageCreateTrueColor 函式的整數溢位會讓使用者協助的遠端攻擊者擁有不明攻擊向量和影響。(CVE-2007-3472)

在 GD Graphics Library (libgd) 2.0.35 之前的版本中,gdImageCreateXbm 函式會讓使用者協助的遠端攻擊者,透過涉及 gdImageCreate 失敗的不明向量造成拒絕服務 (當機)。(CVE-2007-3473)

解決方案

執行「yum update libwmf」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2015-604.html

Plugin 詳細資訊

嚴重性: High

ID: 86635

檔案名稱: ala_ALAS-2015-604.nasl

版本: 2.3

類型: local

代理程式: unix

已發布: 2015/10/29

已更新: 2018/4/18

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:libwmf, p-cpe:/a:amazon:linux:libwmf-debuginfo, p-cpe:/a:amazon:linux:libwmf-devel, p-cpe:/a:amazon:linux:libwmf-lite, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2015/10/27

參考資訊

CVE: CVE-2007-0455, CVE-2007-2756, CVE-2007-3472, CVE-2007-3473, CVE-2009-3546, CVE-2015-0848, CVE-2015-4588, CVE-2015-4695, CVE-2015-4696

CWE: 119, 189

ALAS: 2015-604

RHSA: 2015:1917