Ubuntu 16.04 LTS：libextractor 漏洞 (USN-4641-1)

high Nessus 插件 ID 143215

语言：

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 LTS 主机上安装的程序包受到 USN-4641-1 公告中提及的多个漏洞的影响。

- 在 GNU Libextractor 1.4 中，wav_extractor.c 的 EXTRACTOR_wav_extract_method 中存在通过零采样率造成的除以零错误。(CVE-2017-15266)

- 在 GNU Libextractor 1.4 中，flac_extractor.c 的 flac_metadata 中存在空指针取消引用。
(CVE-2017-15267)

- 在 GNU Libextractor 1.4 中，plugins/nsf_extractor.c 的 EXTRACTOR_nsf_extract_method 函数中存在空指针取消引用。(CVE-2017-15600)

- 在 GNU Libextractor 1.4 中，plugins/png_extractor.c 的 EXTRACTOR_png_extract_method 函数中存在与 processiTXt 和 stndup 有关的基于堆的缓冲区溢出。(CVE-2017-15601)

- 在 GNU Libextractor 1.4 中，plugins/nsfe_extractor.c 的 EXTRACTOR_nsfe_extract_method 函数中存在区块大小的整数符号错误，导致构建的大小无限循环。(CVE-2017-15602)

- 在 GNU Libextractor 1.4 中，plugins/dvi_extractor.c 的 EXTRACTOR_dvi_extract_method 函数中存在越界读取。(CVE-2017-15922)

- 远程攻击者可借助 GNU Libextractor 1.6，通过构建的 GIF、IT (Impulse Tracker)、NSFE、S3M (Scream Tracker 3)、SID 或 XM (eXtended Module) 文件，造成拒绝服务（空指针取消引用和应用程序崩溃），plugins/xm_extractor.c 中的 EXTRACTOR_xm_extract_method 函数即为一例。(CVE-2017-17440)

- 在版本低于 1.7 的 GNU Libextractor 中，ec_read_file_func (unzip.c) 中存在基于堆栈的缓冲区溢出。
(CVE-2018-14346)

- 在版本低于 1.7 的 GNU Libextractor 中，EXTRACTOR_mpeg_extract_method (mpeg_extractor.c) 中存在无限循环漏洞。(CVE-2018-14347)

- 在 GNU Libextractor 1.7 及之前版本中，zip_extractor.c 的 EXTRACTOR_zip_extract_method() 中存在越界读取漏洞。 (CVE-2018-16430)

- 在 GNU Libextractor 1.8 及之前版本中，plugins/ole2_extractor.c 的 history_extract() 函数中存在越界读取漏洞，此漏洞与 common/convert.c 中的 EXTRACTOR_common_convert_to_utf8 有关。
(CVE-2018-20430)

- 在 GNU Libextractor 1.8 及之前版本中，plugins/ole2_extractor.c 的 function process_metadata() 函数中存在空指针取消引用漏洞。(CVE-2018-20431)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的 extract、libextractor-dev 和/或 libextractor3 程序包。

另见

https://ubuntu.com/security/notices/USN-4641-1

插件详情

严重性: High

ID: 143215

文件名: ubuntu_USN-4641-1.nasl

版本: 1.5

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2020/11/24

最近更新时间: 2023/10/20

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2018-16430

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:extract, p-cpe:/a:canonical:ubuntu_linux:libextractor-dev, p-cpe:/a:canonical:ubuntu_linux:libextractor3

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/11/23

漏洞发布日期: 2017/10/11

参考资料信息

CVE: CVE-2017-15266, CVE-2017-15267, CVE-2017-15600, CVE-2017-15601, CVE-2017-15602, CVE-2017-15922, CVE-2017-17440, CVE-2018-14346, CVE-2018-14347, CVE-2018-16430, CVE-2018-20430, CVE-2018-20431

BID: 101271, 101272, 101529, 101534, 101536, 101595, 102116, 105254, 106300

USN: 4641-1