AXSA:2019-4178:01

リリース日: 
2019/08/20 Tuesday - 07:40
題名: 
exiv2-0.27.0-2.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- Exiv の iptc.cpp の Exiv2::IptcData::printStructure 関数にはヒープ
ベースのバッファオーバーリードが存在し、リモートの攻撃者が
巧妙に細工された TIFF ファイルによって、サービス拒否を
引き起こす脆弱性があります。(CVE-2017-17724)

- Exiv2 の pngimage.cpp の tEXtToDataBuf 関数には、巧妙に細工された
ファイルによって、リモートの攻撃者がサービス拒否 (アプリケーション
のクラッシュ) を引き起こす、あるいは詳細不明な他の影響を引き起こす
可能性のある脆弱性があります。(CVE-2018-10772)

- Exiv2 の types.cpp には、Exiv2::Internal::PngChunk::zlibUncompress
コールのメモリ割り当てをしようとする際に、大きなサイズ値
を渡すことによって、SIGABRT につながる可能性のある脆弱性があります。
(CVE-2018-10958)

- Exiv2 の jp2image.cpp の readMetadata に問題があり、誤った
Safe::add コールをきっかけにして、リモートの攻撃者がサービス
拒否 (SIGABRT) を引き起こす脆弱性があります。
(CVE-2018-10998)

- Exiv2 の Exiv2::PngImage::printStructure 関数には、巧妙に細工された
ファイルによって、リモートの攻撃者が情報漏洩を引き起こす脆弱性が
あります。(CVE-2018-11037)

- Exiv2 の preview.cpp の LoaderTiff::getData() には、
Exiv2::ValueType::setDataArea の value.hpp に境界外からの読み込み
につながる脆弱性があります。(CVE-2018-12264)

- Exiv2 の preview.cpp の LoaderExifJpeg クラスには整数オーバーフロー
があり、basicio.cpp の Exiv2::MemIo::read に境界外からの読み込みに
つながる脆弱性があります。(CVE-2018-12265)

- Exiv2 の webpimage.cpp の WebPImage::decodeChunks には、
ヒープベースのバッファオーバーリードの脆弱性があります。
(CVE-2018-14046)

- Exiv2 の value.cpp の Exiv2::DataValue::copy 関数には、ヌルポインタ
デリファレンスの脆弱性があります。(CVE-2018-17282)

- Exiv2 の crwimage_int.cpp の CiffDirectory::readDirectory() には、
再帰関数のため過剰にスタックを消費してしまい、サービス拒否に
つながる脆弱性があります。(CVE-2018-17581)

- Exiv2 の image.cpp の Exiv2::Image::printIFDStructure 関数には、
無限ループの問題があり、巧妙に細工された入力によって
リモートのサービス拒否につながる脆弱性があります。
(CVE-2018-18915)

- Exiv2 の iptc.cpp の Exiv2::IptcParser::decode には、
巧妙に細工された PSD イメージファイルを用いて、整数オーバーフロー
を引き起こすことによって、サービス拒否の可能性のある脆弱性が
あります。(CVE-2018-19107)

- Exiv2 の PSD イメージリーダの psdimage.cpp の
Exiv2::PsdImage::readMetadata には、巧妙に細工された PSD イメージ
ファイルを用いて、整数オーバーフローを引き起こすことによって、
サービス拒否 (無限ループ) の可能性のある脆弱性があります。
(CVE-2018-19108)

- Exiv の pngchunk_int.cpp の PngChunk::readRawProfile には、
巧妙に細工された PNG ファイルによって、サービス拒否
(ヒープベースのバッファオーバーリードによるアプリケーションの
クラッシュ) を引き起こす可能性のある脆弱性があります。
(CVE-2018-19535)

- Exiv2 の easyaccess.cpp の Exiv2::isoSpeed には、巧妙に細工された
ファイルによって、サービス拒否 (ヌルポインタデリファレンスとア
プリケーションのクラッシュ) を引き起こす脆弱性があります。
(CVE-2018-19607)

- Exiv2 の pngimage.cpp の Exiv2::tEXtToDataBuf 関数にはヒープベースの
バッファオーバーフローが存在し、巧妙に細工された入力でリモートの
サービス拒否につながる脆弱性があります。(CVE-2018-20096)

- Exiv2 の tiffimage_int.cpp の Exiv2::Internal::TiffParserWorker
::findPrimaryGroups には SEGV があり、巧妙に細工された入力によって、
リモートのサービス拒否につながる脆弱性があります。(CVE-2018-20097)

- Exiv2 の jp2image.cpp の Exiv2::Jp2Image::encodeJp2Header には
ヒープベースのバッファオーバーフローがあり、巧妙に細工された
入力によって、リモートのサービス拒否につながる脆弱性があります。
(CVE-2018-20098)

- Exiv2 の jp2image.cpp の Exiv2::Jp2Image::encodeJp2Header には、
無限ループがあり、巧妙に細工された入力によって、リモートの
サービス拒否につながる脆弱性があります。(CVE-2018-20099)

- Exiv2 の jpgimage.cpp には、巧妙に細工されたファイルによって、
リモートの攻撃者がサービス拒否(image.cpp の Exiv2::Internal::
stringFormat の境界外からの読み込み)を引き起こす脆弱性があります。
(CVE-2018-8976)

- Exiv2 の Exiv2::Internal::printCsLensFFFF 関数には、巧妙に細工された
ファイルによって、リモートの攻撃者がサービス拒否 (不正なメモリアクセス)
を引き起こす脆弱性があります。(CVE-2018-8977)

- Exiv2 の iptc.c の IptcData::printStructure には、境界外からの読み込
みがあり、クラッシュあるいは情報漏洩の脆弱性があります。(CVE-2018-9305)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. exiv2-0.27.0-2.el7.src.rpm
    MD5: 4a44305b855e94dde65406ff496e8817
    SHA-256: a1cafa8b9924f8a5aad75c20f11807eb09c32ea7e5fc8493fdceb10bd0cf664b
    Size: 25.91 MB

Asianux Server 7 for x86_64
  1. exiv2-0.27.0-2.el7.x86_64.rpm
    MD5: ec0d85c2e14ecc25706780f868abf741
    SHA-256: 0397eb56292eb31c78db1e91597a1fc3f32830d29f95adbf865465ba5587dce9
    Size: 921.41 kB
  2. exiv2-devel-0.27.0-2.el7.x86_64.rpm
    MD5: 68f96b17fe8b62905a3151396c992bb9
    SHA-256: cdea525a3867076ca5338a9391562dfd16e6428f2841973e7064faa8c660dfd6
    Size: 236.33 kB
  3. exiv2-doc-0.27.0-2.el7.noarch.rpm
    MD5: 1990a8d49fdcf2111953a3c3910ebe9a
    SHA-256: 23b9a1fb3b9e2ab0ac46523ae4dfe922f0b34391a84ce6dd17353188e6da101b
    Size: 2.44 MB
  4. exiv2-libs-0.27.0-2.el7.x86_64.rpm
    MD5: cfd73a10045f02623e4da75155ff62bd
    SHA-256: 70e1adb0cb16aa4e61d60433c0134f9d6fbaad76de96b73ef9704658296d690a
    Size: 795.89 kB
  5. exiv2-devel-0.27.0-2.el7.i686.rpm
    MD5: c58540ff8817c073deca66944d229f7c
    SHA-256: 97fe1af391dc29ef6e68c5a5d42911451c4e544fb63303a381de6e94b7d163db
    Size: 237.17 kB
  6. exiv2-libs-0.27.0-2.el7.i686.rpm
    MD5: 0a41241bb2648b157dcab8d575c14796
    SHA-256: 6aa571b00d2cc5be08bb807d7802374d4ef345fc9b351cdb4dabd68d3ca4f450
    Size: 785.34 kB
Copyright© 2007-2015 Asianux. All rights reserved.