Ubuntu 16.04 LTS：icoutils 漏洞 (USN-4695-1)

high Nessus 插件 ID 145046

语言：

简介

远程主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 LTS 主机上安装的程序包受到 USN-4695-1 公告中提及的多个漏洞的影响。

- 在 0.31.1 之前的 icoutils 中，wrestool 程序中的整数溢出漏洞让远程攻击者可以通过构建的可执行文件造成拒绝服务（内存损坏），这将触发拒绝服务（应用程序崩溃）或可能导致任意代码执行。(CVE-2017-5208)

- 在 0.31.1 之前的 icoutils 中，b/wrestool/fileread.c 中的 check_offset 函数存在整数溢出漏洞，该漏洞让本地用户可以通过构建的可执行文件造成拒绝服务（进程崩溃）并执行任意代码。(CVE-2017-5331)

- 在 0.31.1 之前的 icoutils 中，wrestool/extract.c 中的 extract_group_icon_cursor_resource 可访问未分配的内存，这让本地用户可以通过构建的可执行文件造成拒绝服务（进程崩溃）和任意代码执行。(CVE-2017-5332)

- 在 0.31.1 之前的 icoutils 中，b/wrestool/extract.c 中的 extract_group_icon_cursor_resource 函数存在整数溢出漏洞，该漏洞让本地用户可以通过构建的可执行文件造成拒绝服务（进程崩溃）或执行任意代码。(CVE-2017-5333)

- 在 icoutils 0.31.1 中发现一个问题。在 restable.c 源文件的 decode_ne_resource_id 函数中发现一个缓冲区溢出漏洞。这是因为系统未检查 memcpy 的 len 参数的大小，进而使其在进程中变成负整数，从而导致 memcpy 失败。这会影响 wrestool。(CVE-2017-6009)

- 在 icoutils 0.31.1 中发现一个问题。在 extract.c source 文件的 extract_icons 函数中发现一个缓冲区溢出漏洞。此问题可因处理损坏的 ico 文件触发，并将导致 icotool 崩溃。(CVE-2017-6010)

- 在 icoutils 0.31.1 中发现一个问题。在 extract.c source 文件的 simple_vec 函数中发现越界读取漏洞，该漏洞可导致缓冲区溢出。这会影响 icotool。
(CVE-2017-6011)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

解决方案

更新受影响的 icoutils 程序包。

另见

https://ubuntu.com/security/notices/USN-4695-1

插件详情

严重性: High

ID: 145046

文件名: ubuntu_USN-4695-1.nasl

版本: 1.7

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2021/1/18

最近更新时间: 2024/8/27

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus