exiv2-0.27.0-2.el7
エラータID: AXSA:2019-4178:01
以下項目について対処しました。
[Security Fix]
- Exiv の iptc.cpp の Exiv2::IptcData::printStructure 関数にはヒープ
ベースのバッファオーバーリードが存在し、リモートの攻撃者が
巧妙に細工された TIFF ファイルによって、サービス拒否を
引き起こす脆弱性があります。(CVE-2017-17724)
- Exiv2 の pngimage.cpp の tEXtToDataBuf 関数には、巧妙に細工された
ファイルによって、リモートの攻撃者がサービス拒否 (アプリケーション
のクラッシュ) を引き起こす、あるいは詳細不明な他の影響を引き起こす
可能性のある脆弱性があります。(CVE-2018-10772)
- Exiv2 の types.cpp には、Exiv2::Internal::PngChunk::zlibUncompress
コールのメモリ割り当てをしようとする際に、大きなサイズ値
を渡すことによって、SIGABRT につながる可能性のある脆弱性があります。
(CVE-2018-10958)
- Exiv2 の jp2image.cpp の readMetadata に問題があり、誤った
Safe::add コールをきっかけにして、リモートの攻撃者がサービス
拒否 (SIGABRT) を引き起こす脆弱性があります。
(CVE-2018-10998)
- Exiv2 の Exiv2::PngImage::printStructure 関数には、巧妙に細工された
ファイルによって、リモートの攻撃者が情報漏洩を引き起こす脆弱性が
あります。(CVE-2018-11037)
- Exiv2 の preview.cpp の LoaderTiff::getData() には、
Exiv2::ValueType::setDataArea の value.hpp に境界外からの読み込み
につながる脆弱性があります。(CVE-2018-12264)
- Exiv2 の preview.cpp の LoaderExifJpeg クラスには整数オーバーフロー
があり、basicio.cpp の Exiv2::MemIo::read に境界外からの読み込みに
つながる脆弱性があります。(CVE-2018-12265)
- Exiv2 の webpimage.cpp の WebPImage::decodeChunks には、
ヒープベースのバッファオーバーリードの脆弱性があります。
(CVE-2018-14046)
- Exiv2 の value.cpp の Exiv2::DataValue::copy 関数には、ヌルポインタ
デリファレンスの脆弱性があります。(CVE-2018-17282)
- Exiv2 の crwimage_int.cpp の CiffDirectory::readDirectory() には、
再帰関数のため過剰にスタックを消費してしまい、サービス拒否に
つながる脆弱性があります。(CVE-2018-17581)
- Exiv2 の image.cpp の Exiv2::Image::printIFDStructure 関数には、
無限ループの問題があり、巧妙に細工された入力によって
リモートのサービス拒否につながる脆弱性があります。
(CVE-2018-18915)
- Exiv2 の iptc.cpp の Exiv2::IptcParser::decode には、
巧妙に細工された PSD イメージファイルを用いて、整数オーバーフロー
を引き起こすことによって、サービス拒否の可能性のある脆弱性が
あります。(CVE-2018-19107)
- Exiv2 の PSD イメージリーダの psdimage.cpp の
Exiv2::PsdImage::readMetadata には、巧妙に細工された PSD イメージ
ファイルを用いて、整数オーバーフローを引き起こすことによって、
サービス拒否 (無限ループ) の可能性のある脆弱性があります。
(CVE-2018-19108)
- Exiv の pngchunk_int.cpp の PngChunk::readRawProfile には、
巧妙に細工された PNG ファイルによって、サービス拒否
(ヒープベースのバッファオーバーリードによるアプリケーションの
クラッシュ) を引き起こす可能性のある脆弱性があります。
(CVE-2018-19535)
- Exiv2 の easyaccess.cpp の Exiv2::isoSpeed には、巧妙に細工された
ファイルによって、サービス拒否 (ヌルポインタデリファレンスとア
プリケーションのクラッシュ) を引き起こす脆弱性があります。
(CVE-2018-19607)
- Exiv2 の pngimage.cpp の Exiv2::tEXtToDataBuf 関数にはヒープベースの
バッファオーバーフローが存在し、巧妙に細工された入力でリモートの
サービス拒否につながる脆弱性があります。(CVE-2018-20096)
- Exiv2 の tiffimage_int.cpp の Exiv2::Internal::TiffParserWorker
::findPrimaryGroups には SEGV があり、巧妙に細工された入力によって、
リモートのサービス拒否につながる脆弱性があります。(CVE-2018-20097)
- Exiv2 の jp2image.cpp の Exiv2::Jp2Image::encodeJp2Header には
ヒープベースのバッファオーバーフローがあり、巧妙に細工された
入力によって、リモートのサービス拒否につながる脆弱性があります。
(CVE-2018-20098)
- Exiv2 の jp2image.cpp の Exiv2::Jp2Image::encodeJp2Header には、
無限ループがあり、巧妙に細工された入力によって、リモートの
サービス拒否につながる脆弱性があります。(CVE-2018-20099)
- Exiv2 の jpgimage.cpp には、巧妙に細工されたファイルによって、
リモートの攻撃者がサービス拒否(image.cpp の Exiv2::Internal::
stringFormat の境界外からの読み込み)を引き起こす脆弱性があります。
(CVE-2018-8976)
- Exiv2 の Exiv2::Internal::printCsLensFFFF 関数には、巧妙に細工された
ファイルによって、リモートの攻撃者がサービス拒否 (不正なメモリアクセス)
を引き起こす脆弱性があります。(CVE-2018-8977)
- Exiv2 の iptc.c の IptcData::printStructure には、境界外からの読み込
みがあり、クラッシュあるいは情報漏洩の脆弱性があります。(CVE-2018-9305)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
In Exiv2 0.26, there is a heap-based buffer over-read in the Exiv2::IptcData::printStructure function in iptc.cpp, related to the "!= 0x1c" case. Remote attackers can exploit this vulnerability to cause a denial of service via a crafted TIFF file.
The tEXtToDataBuf function in pngimage.cpp in Exiv2 through 0.26 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file.
In types.cpp in Exiv2 0.26, a large size value may lead to a SIGABRT during an attempt at memory allocation for an Exiv2::Internal::PngChunk::zlibUncompress call.
An issue was discovered in Exiv2 0.26. readMetadata in jp2image.cpp allows remote attackers to cause a denial of service (SIGABRT) by triggering an incorrect Safe::add call.
In Exiv2 0.26, the Exiv2::PngImage::printStructure function in pngimage.cpp allows remote attackers to cause an information leak via a crafted file.
Exiv2 0.26 has integer overflows in LoaderTiff::getData() in preview.cpp, leading to an out-of-bounds read in Exiv2::ValueType::setDataArea in value.hpp.
Exiv2 0.26 has an integer overflow in the LoaderExifJpeg class in preview.cpp, leading to an out-of-bounds read in Exiv2::MemIo::read in basicio.cpp.
Exiv2 0.26 has a heap-based buffer over-read in WebPImage::decodeChunks in webpimage.cpp.
An issue was discovered in Exiv2 v0.26. The function Exiv2::DataValue::copy in value.cpp has a NULL pointer dereference.
CiffDirectory::readDirectory() at crwimage_int.cpp in Exiv2 0.26 has excessive stack consumption due to a recursive function, leading to Denial of service.
There is an infinite loop in the Exiv2::Image::printIFDStructure function of image.cpp in Exiv2 0.27-RC1. A crafted input will lead to a remote denial of service attack.
In Exiv2 0.26, Exiv2::IptcParser::decode in iptc.cpp (called from psdimage.cpp in the PSD image reader) may suffer from a denial of service (heap-based buffer over-read) caused by an integer overflow via a crafted PSD image file.
In Exiv2 0.26, Exiv2::PsdImage::readMetadata in psdimage.cpp in the PSD image reader may suffer from a denial of service (infinite loop) caused by an integer overflow via a crafted PSD image file.
In Exiv2 0.26 and previous versions, PngChunk::readRawProfile in pngchunk_int.cpp may cause a denial of service (application crash due to a heap-based buffer over-read) via a crafted PNG file.
Exiv2::isoSpeed in easyaccess.cpp in Exiv2 v0.27-RC2 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted file.
There is a heap-based buffer over-read in the Exiv2::tEXtToDataBuf function of pngimage.cpp in Exiv2 0.27-RC3. A crafted input will lead to a remote denial of service attack.
There is a SEGV in Exiv2::Internal::TiffParserWorker::findPrimaryGroups of tiffimage_int.cpp in Exiv2 0.27-RC3. A crafted input will lead to a remote denial of service attack.
There is a heap-based buffer over-read in Exiv2::Jp2Image::encodeJp2Header of jp2image.cpp in Exiv2 0.27-RC3. A crafted input will lead to a remote denial of service attack.
There is an infinite loop in Exiv2::Jp2Image::encodeJp2Header of jp2image.cpp in Exiv2 0.27-RC3. A crafted input will lead to a remote denial of service attack.
In Exiv2 0.26, jpgimage.cpp allows remote attackers to cause a denial of service (image.cpp Exiv2::Internal::stringFormat out-of-bounds read) via a crafted file.
In Exiv2 0.26, the Exiv2::Internal::printCsLensFFFF function in canonmn_int.cpp allows remote attackers to cause a denial of service (invalid memory access) via a crafted file.
In Exiv2 0.26, an out-of-bounds read in IptcData::printStructure in iptc.c could result in a crash or information leak, related to the "== 0x1c" case.
N/A
SRPMS
- exiv2-0.27.0-2.el7.src.rpm
MD5: 4a44305b855e94dde65406ff496e8817
SHA-256: a1cafa8b9924f8a5aad75c20f11807eb09c32ea7e5fc8493fdceb10bd0cf664b
Size: 25.91 MB
Asianux Server 7 for x86_64
- exiv2-0.27.0-2.el7.x86_64.rpm
MD5: ec0d85c2e14ecc25706780f868abf741
SHA-256: 0397eb56292eb31c78db1e91597a1fc3f32830d29f95adbf865465ba5587dce9
Size: 921.41 kB - exiv2-devel-0.27.0-2.el7.x86_64.rpm
MD5: 68f96b17fe8b62905a3151396c992bb9
SHA-256: cdea525a3867076ca5338a9391562dfd16e6428f2841973e7064faa8c660dfd6
Size: 236.33 kB - exiv2-doc-0.27.0-2.el7.noarch.rpm
MD5: 1990a8d49fdcf2111953a3c3910ebe9a
SHA-256: 23b9a1fb3b9e2ab0ac46523ae4dfe922f0b34391a84ce6dd17353188e6da101b
Size: 2.44 MB - exiv2-libs-0.27.0-2.el7.x86_64.rpm
MD5: cfd73a10045f02623e4da75155ff62bd
SHA-256: 70e1adb0cb16aa4e61d60433c0134f9d6fbaad76de96b73ef9704658296d690a
Size: 795.89 kB - exiv2-devel-0.27.0-2.el7.i686.rpm
MD5: c58540ff8817c073deca66944d229f7c
SHA-256: 97fe1af391dc29ef6e68c5a5d42911451c4e544fb63303a381de6e94b7d163db
Size: 237.17 kB - exiv2-libs-0.27.0-2.el7.i686.rpm
MD5: 0a41241bb2648b157dcab8d575c14796
SHA-256: 6aa571b00d2cc5be08bb807d7802374d4ef345fc9b351cdb4dabd68d3ca4f450
Size: 785.34 kB