exiv2-0.27.2-5.el8, gegl-0.2.0-39.el8, gnome-color-manager-3.28.0-3.el8, libgexiv2-0.10.8-4.el8
エラータID: AXSA:2020-556:01
以下項目について対処しました。
[Security Fix]
- Exiv2 の iptc.cpp の Exiv2::IptcData::printStructure 関数には、ヒープベースの
バッファーオーバーリードの問題があり、リモートの攻撃者が巧妙に細工された
TIFF ファイルを介して、サービス拒否を引き起こすことのできる脆弱性があります。
(CVE-2017-17724)
- Exiv2 の value.cpp の Exiv2::DataValue::toLong 関数には、
巧妙に細工された TIFF ファイルのメタデータを介した、
サービス拒否(ヌルポインタデリファレンス)の脆弱性があります。
(CVE-2017-18005)
- Exiv2 の pngimage.cpp の tEXtToDataBuf 関数には、巧妙に細工された
ファイルによって、リモートの攻撃者がサービス拒否 (アプリケーション
のクラッシュ) を引き起こす、あるいは詳細不明な他の影響を引き起こす
可能性のある脆弱性があります。(CVE-2018-10772)
- Exiv2 の Exiv2::PngImage::printStructure 関数には、巧妙に細工された
ファイルによって、リモートの攻撃者が情報漏洩を引き起こす脆弱性が
あります。(CVE-2018-11037)
- Exiv2 の samples/geotag.cpp には、glibc を使用しない
POSIX プラットフォーム(Apple 以外) 上の realpath 関数の使用に
誤りがあり、バッファーオーバーフローを引き起こす可能性のある
脆弱性があります。(CVE-2018-14338)
- Exiv2 の types.cpp の Exiv2::d2Data には、リモートの攻撃者が
巧妙に細工されたイメージファイルを介して
サービス拒否(ヒープベースのバッファオーバーフロー)を引き起こす
脆弱性があります。(CVE-2018-17229)
- Exiv2 の types.cpp の Exiv2::d2Data には、リモートの攻撃者が
巧妙に細工されたイメージファイルを介して
サービス拒否(ヒープベースのバッファオーバーフロー)を引き起こす
脆弱性があります。(CVE-2018-17230)
- Exiv2 の value.cpp の Exiv2::DataValue::copy 関数には、ヌルポインタ
デリファレンスの脆弱性があります。(CVE-2018-17282)
- Exiv2 の crwimage_int.cpp の CiffDirectory::readDirectory() には、
再帰関数のため過剰にスタックを消費してしまい、サービス拒否に
つながる脆弱性があります。(CVE-2018-17581)
- Exiv2 の image.cpp の Exiv2::Image::printIFDStructure 関数には、
無限ループの問題があり、巧妙に細工された入力によって
リモートのサービス拒否につながる脆弱性があります。
(CVE-2018-18915)
- Exiv2 の iptc.cpp の Exiv2::IptcParser::decode には、
巧妙に細工された PSD イメージファイルを用いて、整数オーバーフロー
を引き起こすことによって、サービス拒否の可能性のある脆弱性が
あります。(CVE-2018-19107)
- Exiv2 の PSD イメージリーダの psdimage.cpp の
Exiv2::PsdImage::readMetadata には、巧妙に細工された PSD イメージ
ファイルを用いて、整数オーバーフローを引き起こすことによって、
サービス拒否 (無限ループ) の可能性のある脆弱性があります。
(CVE-2018-19108)
- Exiv の pngchunk_int.cpp の PngChunk::readRawProfile には、
巧妙に細工された PNG ファイルによって、サービス拒否
(ヒープベースのバッファオーバーリードによるアプリケーションの
クラッシュ) を引き起こす可能性のある脆弱性があります。
(CVE-2018-19535)
- Exiv2 の easyaccess.cpp の Exiv2::isoSpeed には、巧妙に細工された
ファイルによって、サービス拒否 (ヌルポインタデリファレンスとア
プリケーションのクラッシュ) を引き起こす脆弱性があります。
(CVE-2018-19607)
- Exiv2 の pngimage.cpp の Exiv2::tEXtToDataBuf 関数にはヒープベースの
バッファオーバーフローが存在し、巧妙に細工された入力でリモートの
サービス拒否につながる脆弱性があります。(CVE-2018-20096)
- Exiv2 の tiffimage_int.cpp の Exiv2::Internal::TiffParserWorker
::findPrimaryGroups には SEGV があり、巧妙に細工された入力によって、
リモートのサービス拒否につながる脆弱性があります。(CVE-2018-20097)
- Exiv2 の jp2image.cpp の Exiv2::Jp2Image::encodeJp2Header には
ヒープベースのバッファオーバーフローがあり、巧妙に細工された
入力によって、リモートのサービス拒否につながる脆弱性があります。
(CVE-2018-20098)
- Exiv2 の jp2image.cpp の Exiv2::Jp2Image::encodeJp2Header には、
無限ループがあり、巧妙に細工された入力によって、リモートの
サービス拒否につながる脆弱性があります。(CVE-2018-20099)
- Exiv2 の jp2image.cpp の Exiv2::Jp2Image::readMetadata 関数には、
リモートの攻撃者が サービス拒否(過大なメモリ割当) を引き起こす
脆弱性があります。(CVE-2018-4868)
- Exiv2 の bigtiffimage.cpp の BigTiffImage::readData には、
アサーションの失敗が起こる問題があり、異常終了を引き起こす
脆弱性があります。(CVE-2018-9303)
- Exiv2 の bigtiffimage.cpp には、サービス拒否(ゼロ除算)を引き起こす
可能性のある脆弱性があります。(CVE-2018-9304)
- Exiv2 の iptc.c の IptcData::printStructure には、境界外からの
読み込みがあり、クラッシュあるいは情報漏洩の脆弱性があります。
(CVE-2018-9305)
- CVE-2018-9306 は、CVE-2017-17724 と重複しています。
CVE-2017-17724 を参照してください。(CVE-2018-9306)
- Exiv2 の PngImage::readMetadata には、整数オーバーフローの
問題があり、攻撃者が巧妙に細工された PNG ファイルを介して、
サービス拒否(SIGSEGV) を引き起こす脆弱性があります。
(CVE-2019-13109)
- Exiv2 の WebPImage::decodeChunks には、整数オーバーフローの
問題があり、攻撃者が巧妙に細工された WEBP イメージファイルを介して、
サービス拒否(長時間のループによる巨大なヒープ割当) を
引き起こす脆弱性があります。(CVE-2019-13111)
- Exiv2 の PngChunk::parseChunkContent には、メモリ割当を
制御しない問題があり、攻撃者が巧妙に細工された PNG イメージファイルを
介してサービス拒否( std::bad_alloc 例外によるクラッシュ) を引き起こす
脆弱性があります。(CVE-2019-13112)
- Exiv2 には、攻撃者が無効なデータロケーションの CRW イメージファイルを
介してサービス拒否(アサーションの失敗によるクラッシュ)を引き起こす
脆弱性があります。(CVE-2019-13113)
- Exiv2 の http.c には、悪意のある HTTP サーバが巧妙に細工された
レスポンスを用いて、サービス拒否(ヌルポインタデリファレンスによるクラッシュ)を
引き起こす脆弱性があります。(CVE-2019-13114)
- Exiv2 の jp2image.cpp の Exiv2::Jp2Image::readMetadata 関数には、リモートの攻撃者が
巧妙に細工された入力ファイルを介して、サービス拒否(無限ループとハング、CPUの枯渇)を
引き起こす脆弱性があります。(CVE-2019-20421)
- Exiv2 の image.cpp の Exiv2::Image::printTiffStructure には、
無限再帰の問題があり、攻撃者が巧妙に細工されたファイルを介して
サービス拒否(セグメンテーションフォールト)、あるいは不特定なその他の
影響を引き起こす可能性のある脆弱性があります。(CVE-2019-9143)
パッケージをアップデートしてください。
Exiv2 0.26 has a Null Pointer Dereference in the Exiv2::DataValue::toLong function in value.cpp, related to crafted metadata in a TIFF file.
The tEXtToDataBuf function in pngimage.cpp in Exiv2 through 0.26 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file.
In Exiv2 0.26, the Exiv2::PngImage::printStructure function in pngimage.cpp allows remote attackers to cause an information leak via a crafted file.
samples/geotag.cpp in the example code of Exiv2 0.26 misuses the realpath function on POSIX platforms (other than Apple platforms) where glibc is not used, possibly leading to a buffer overflow.
Exiv2::d2Data in types.cpp in Exiv2 v0.26 allows remote attackers to cause a denial of service (heap-based buffer overflow) via a crafted image file.
Exiv2::ul2Data in types.cpp in Exiv2 v0.26 allows remote attackers to cause a denial of service (heap-based buffer overflow) via a crafted image file.
An issue was discovered in Exiv2 v0.26. The function Exiv2::DataValue::copy in value.cpp has a NULL pointer dereference.
CiffDirectory::readDirectory() at crwimage_int.cpp in Exiv2 0.26 has excessive stack consumption due to a recursive function, leading to Denial of service.
There is an infinite loop in the Exiv2::Image::printIFDStructure function of image.cpp in Exiv2 0.27-RC1. A crafted input will lead to a remote denial of service attack.
In Exiv2 0.26, Exiv2::IptcParser::decode in iptc.cpp (called from psdimage.cpp in the PSD image reader) may suffer from a denial of service (heap-based buffer over-read) caused by an integer overflow via a crafted PSD image file.
In Exiv2 0.26, Exiv2::PsdImage::readMetadata in psdimage.cpp in the PSD image reader may suffer from a denial of service (infinite loop) caused by an integer overflow via a crafted PSD image file.
In Exiv2 0.26 and previous versions, PngChunk::readRawProfile in pngchunk_int.cpp may cause a denial of service (application crash due to a heap-based buffer over-read) via a crafted PNG file.
Exiv2::isoSpeed in easyaccess.cpp in Exiv2 v0.27-RC2 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted file.
There is a heap-based buffer over-read in the Exiv2::tEXtToDataBuf function of pngimage.cpp in Exiv2 0.27-RC3. A crafted input will lead to a remote denial of service attack.
There is a SEGV in Exiv2::Internal::TiffParserWorker::findPrimaryGroups of tiffimage_int.cpp in Exiv2 0.27-RC3. A crafted input will lead to a remote denial of service attack.
There is a heap-based buffer over-read in Exiv2::Jp2Image::encodeJp2Header of jp2image.cpp in Exiv2 0.27-RC3. A crafted input will lead to a remote denial of service attack.
There is an infinite loop in Exiv2::Jp2Image::encodeJp2Header of jp2image.cpp in Exiv2 0.27-RC3. A crafted input will lead to a remote denial of service attack.
The Exiv2::Jp2Image::readMetadata function in jp2image.cpp in Exiv2 0.26 allows remote attackers to cause a denial of service (excessive memory allocation) via a crafted file.
In Exiv2 0.26, an assertion failure in BigTiffImage::readData in bigtiffimage.cpp results in an abort.
In Exiv2 0.26, a divide by zero in BigTiffImage::printIFD in bigtiffimage.cpp could result in denial of service.
In Exiv2 0.26, an out-of-bounds read in IptcData::printStructure in iptc.c could result in a crash or information leak, related to the "== 0x1c" case.
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2017-17724. Reason: This candidate is a reservation duplicate of CVE-2017-17724. Notes: All CVE users should reference CVE-2017-17724 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.
An integer overflow in Exiv2 through 0.27.1 allows an attacker to cause a denial of service (SIGSEGV) via a crafted PNG image file, because PngImage::readMetadata mishandles a chunkLength - iccOffset subtraction.
A WebPImage::decodeChunks integer overflow in Exiv2 through 0.27.1 allows an attacker to cause a denial of service (large heap allocation followed by a very long running loop) via a crafted WEBP image file.
A PngChunk::parseChunkContent uncontrolled memory allocation in Exiv2 through 0.27.1 allows an attacker to cause a denial of service (crash due to an std::bad_alloc exception) via a crafted PNG image file.
Exiv2 through 0.27.1 allows an attacker to cause a denial of service (crash due to assertion failure) via an invalid data location in a CRW image file.
http.c in Exiv2 through 0.27.1 allows a malicious http server to cause a denial of service (crash due to a NULL pointer dereference) by returning a crafted response that lacks a space character.
In Jp2Image::readMetadata() in jp2image.cpp in Exiv2 0.27.2, an input file can result in an infinite loop and hang, with high CPU consumption. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted file.
An issue was discovered in Exiv2 0.27. There is infinite recursion at Exiv2::Image::printTiffStructure in the file image.cpp. This can be triggered by a crafted file. It allows an attacker to cause Denial of Service (Segmentation fault) or possibly have unspecified other impact.
N/A
SRPMS
- exiv2-0.27.2-5.el8.src.rpm
MD5: baef8f360ac8742c89c7775f0bffc650
SHA-256: 5a959c50fac1d874a24dca990b6f9de5c77985ba73b73c6ec6a2278d458909e9
Size: 26.02 MB - gegl-0.2.0-39.el8.src.rpm
MD5: d09e00badf113694a4b63d9f1a328047
SHA-256: ffead767ec198c48cd0a489c8357ffeab5f17dc1b9101c613789036a880053b5
Size: 7.19 MB - gnome-color-manager-3.28.0-3.el8.src.rpm
MD5: e4f7e6661ff52f7c1ce5a72e630a68b5
SHA-256: 237410701bcefbc3aada04ee5934c30e01b70d47aa826bd18e52dbf6925b94fc
Size: 2.51 MB - libgexiv2-0.10.8-4.el8.src.rpm
MD5: 518471b7380ece2dfa2e0ad23f0f87bd
SHA-256: 70d16cde2890e10c4794ec25647076bf561229df86ead1eb3358be3f3ab05497
Size: 638.43 kB
Asianux Server 8 for x86_64
- exiv2-0.27.2-5.el8.x86_64.rpm
MD5: c677342c0dfb267114590498f68e95b6
SHA-256: 0a6105de69d183222ed9bc2ba300ece12fb8350f6037c3e59832bbe0c14f8ba4
Size: 0.98 MB - exiv2-libs-0.27.2-5.el8.x86_64.rpm
MD5: f8b5c5a3e86abe0bf25c2c227af873b4
SHA-256: 74765e113876d89511d52584d16d4e53456bb76b0297c977fc5a876dc40cd0a4
Size: 856.98 kB - gegl-0.2.0-39.el8.x86_64.rpm
MD5: 142b4487f69a4628adc0080c92bcf84a
SHA-256: 76ad7f9ba83dd57e6f1582e378d3e3a3de10748801cc8f7be6be31b7b5fe4d50
Size: 805.36 kB - gnome-color-manager-3.28.0-3.el8.x86_64.rpm
MD5: 377213cf2f957ed4bca4cb4ed2432425
SHA-256: ec071a5c372c948bd07de6ca58fd38ad61e6b305da091fb85040345596dfdcae
Size: 1.57 MB - libgexiv2-0.10.8-4.el8.x86_64.rpm
MD5: 9925ae323094d92524ac55e7576b6956
SHA-256: ff18193fef70d065cc296bda7a745090de840031a31642b8ed87e22ec0384803
Size: 71.98 kB - exiv2-libs-0.27.2-5.el8.i686.rpm
MD5: ba05c7399c61e3bc61af37db840fe2b6
SHA-256: 67849c04568284a3a0a7d888784dda3786d167921c03d059a48186b0c5a7781b
Size: 892.61 kB - gegl-0.2.0-39.el8.i686.rpm
MD5: bb052a3554fd514ab9b097e912858c94
SHA-256: 2f29467fc4b29d5271469067bc361bb1e9ac0b198ae5efa379dc8798850b891e
Size: 831.84 kB - libgexiv2-0.10.8-4.el8.i686.rpm
MD5: 974c57d6ca7a417759e7b61be1e52a33
SHA-256: 9d40bc7a6d7b929d65980903eafcef6861d308ffa269195e3d45166ba85fc135
Size: 74.95 kB
English