NewStart CGSL MAIN 4.05:jasper 多个漏洞 (NS-SA-2019-0109)

high Nessus 插件 ID 127345

语言:

简介

远程机器受到多个漏洞影响。

描述

运行版本 MAIN 4.05 的远程 NewStart CGSL 主机安装有受多个漏洞影响的 jasper 程序包:- 在版本 2.0.10 之前的 JasPer 容易受到 JPEG 2000 图像文件的解码创建时发现的空指针取消引用影响。特制的文件可导致使用 JasPer 的应用程序崩溃。(CVE-2016-9600) - 在版本 2.0.12 之前的 JasPer 解码某些 JPEG 2000 图像文件的方式中发现释放后使用缺陷。特制的文件可导致使用 JasPer 的应用程序崩溃。(CVE-2016-9591) - 当处理构建的输入时,在 2.0.6 之前的 jasper 的 jpc_pi_nextpcrl() 函数中发现越界堆读取漏洞。(CVE-2016-9583) - 在 JPC codec 的 QMFB 代码中发现堆缓冲区溢出漏洞,原因在于分配的缓冲区过小。在 2.0.0 之前的 jasper 版本受到影响。(CVE-2016-8654) - 在 1.900.30 之前的 JasPer 中,jpc_tsfb.c 中的 jpc_tsfb_getbands2 函数存在基于堆栈的缓冲区溢出,允许远程攻击者通过构建的图像产生不明影响。(CVE-2016-9560) - 在 1.900.22 之前的 JasPer 中,(1) base/jas_malloc.c 中的 jas_realloc 函数和 (2) base/jas_stream.c 中的 mem_resize 函数中的多个整数溢出允许远程攻击者通过构建图像造成拒绝服务,触发释放后使用漏洞。(CVE-2016-9262) - 在 1.900.20 之前的 JasPer 中,jpc_t2cod.c 中的 jpc_pi_nextcprl 函数存在整数溢出,允许远程攻击者通过构建文件产生不明影响,触发使用未初始化值。(CVE-2016-10251) - 在 1.900.17 之前的 JasPer 版本中,jpc_t2cod.c 中的 jpc_pi_nextrpcl 函数允许远程攻击者通过构造的文件造成拒绝服务(断言失败)。(CVE-2016-9393) - 在 1.900.17 之前的 JasPer 版本中,jpc_dec.c 中的 calcstepsizes 函数允许远程攻击者通过构造的文件造成拒绝服务(断言失败)。(CVE-2016-9392) - 在 1.900.17 之前的 JasPer 版本中,jas_seq.c 中的 jas_seq2d_create 函数允许远程攻击者通过构造的文件造成拒绝服务(断言失败)。(CVE-2016-9394) - 在 2.0.10 之前的 JasPer 版本中,jpc_bs.c 中的 jpc_bitstream_getbits 函数允许远程攻击者通过极大整数造成拒绝服务(断言失败)。(CVE-2016-9391) - 在 1.900.14 之前的 JasPer 版本中,ras_dec.c 中的 ras_getcmap 函数允许远程攻击者通过构造的图像文件造成拒绝服务(断言失败)。(CVE-2016-9388) - 在 1.900.14 之前的 JasPer 中,jpc_mct.c 的 jpc_irct 和 jpc_iict 函数允许远程攻击者造成拒绝服务(断言失败)。(CVE-2016-9389) - 在 1.900.14 之前的 JasPer 版本中,jas_seq.c 中的 jas_seq2d_create 函数允许远程攻击者通过构造的图像文件造成拒绝服务(断言失败)。(CVE-2016-9390) - 在 1.900.13 之前的 JasPer 中,libjasper/jpc/jpc_dec.c 中的 jpc_dec_process_siz 函数存在整数溢出,允许远程攻击者通过构建的文件产生不明影响,触发断言失败。(CVE-2016-9387) - 在 1.900.12 之前的 JasPer 中,jpc_dec.c 中的 jpc_dec_tiledecode 函数存在整数溢出,允许远程攻击者通过构建的图像文件,产生不明影响,触发基于堆的缓冲区溢出。(CVE-2016-10249) - 在 1.900.9 之前的 JasPer 中,jpc_tsfb.c 中的 jpc_tsfb_synthesize 函数允许远程攻击者通过涉及空序列的向量造成拒绝服务(空指针取消引用)。(CVE-2016-10248) - 在 1.900.8 之前的 JasPer 版本中,jpc_dec.c 中的 jpc_dec_tiledecode 函数允许远程攻击者通过构造的文件造成拒绝服务(断言失败)。(CVE-2016-8883) - 在 1.900.4 之前的 JasPer 中,libjasper/jpc/jpc_dec.c 中的 jpc_dec_process_siz 函数允许远程攻击者通过 imginfo 命令的 BMP 图像中构造的 YRsiz 值造成拒绝服务(除零错误和应用程序崩溃)。(CVE-2016-8692) - 在 JasPer 1.900.5 中的 libjasper/bmp/bmp_dec.c 的 bmp_getdata 函数允许远程攻击者通过使用构造的 BMP 图像调用 imginfo 命令,从而造成拒绝服务(空指针取消引用)。注意:存在此漏洞的原因是对 CVE-2016-8690 的修复不完整。(CVE-2016-8884) - 在 1.900.10 之前的 JasPer 中,jas_stream.c 的 mem_close 函数中存在双重释放漏洞,允许远程攻击者通过 imginfo 命令的构造 BMP 图像造成拒绝服务(崩溃)或可能执行任意代码。(CVE-2016-8693) - 在 1.900.5 之前的 JasPer 中,libjasper/bmp/bmp_dec.c 的 bmp_getdata 函数允许远程攻击者通过 imginfo 命令中的构造 BMP 图像,从而造成拒绝服务(空指针取消引用)。(CVE-2016-8690) - 在 1.900.9 之前的 JasPer 中,libjasper/bmp/bmp_dec.c 的 bmp_getdata 函数允许远程攻击者通过使用构造的 BMP 图像调用 imginfo 命令,从而造成拒绝服务(空指针取消引用)。(CVE-2016-8885) - 在 1.900.4 之前的 JasPer 中,libjasper/jpc/jpc_dec.c 中的 jpc_dec_process_siz 函数允许远程攻击者通过 imginfo 命令的 BMP 图像中构造的 XRsiz 值造成拒绝服务(除零错误和应用程序崩溃)。(CVE-2016-8691) - 在 JasPer 1.900.1 和较早版本中,在 jas_iccattrval_destroy 函数中出现双重释放漏洞,允许远程攻击者通过 JPEG 2000 图像文件中构造的 ICC 颜色配置文件造成拒绝服务(崩溃)或可能执行任意代码,不同于 CVE-2014-8137 的漏洞。(CVE-2016-1577) - 在 JasPer 1.900.1 和较早版本中,在 jas_iccprof_createfrombuf 函数中出现内存泄漏,允许远程攻击者通过 JPEG 2000 图像文件中构造的 ICC 颜色配置文件造成拒绝服务(内存消耗)。(CVE-2016-2116) - 在 JasPer 1.900.1 中,jas_seq.c 中的 jas_matrix_clip 函数允许远程攻击者通过构造的 JPEG 2000 图像造成拒绝服务(无效读取和应用程序崩溃)。(CVE-2016-2089) - 在 JasPer 1.900.17 中,在 jasper_image_stop_load 函数中出现双重释放漏洞,允许远程攻击者通过 JPEG 2000 图像文件造成拒绝服务(崩溃)。(CVE-2015-5203) - 在 JasPer 1.900.1 中,jpc_pi_nextcprl 函数允许远程攻击者通过构造的 JPEG 2000 图像造成拒绝服务(越界读取和应用程序崩溃)。(CVE-2016-1867) - 在 1.900.2 之前的 JasPer JPEG-2000 库中,在 libjasper/mif/mif_cod.c 的 mif_process_cmpt 函数中出现释放后使用漏洞,允许远程攻击者通过构造的 JPEG 2000 图像文件造成拒绝服务(崩溃)。(CVE-2015-5221) 请注意,Nessus 并未针对此问题进行测试,而仅依赖应用程序自我报告的版本号。

解决方案

升级易受攻击的 CGSL jasper 程序包。请注意,可能尚无可用的已更新程序包。请联系 ZTE 获取更多信息。

另见

http://security.gd-linux.com/notice/NS-SA-2019-0109

插件详情

严重性: High

ID: 127345

文件名: newstart_cgsl_NS-SA-2019-0109_jasper.nasl

版本: 1.4

类型: local

发布时间: 2019/8/12

最近更新时间: 2021/1/14

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2016-9583

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2019/7/17

漏洞发布日期: 2016/1/20

参考资料信息

CVE: CVE-2015-5203, CVE-2015-5221, CVE-2016-10248, CVE-2016-10249, CVE-2016-10251, CVE-2016-1577, CVE-2016-1867, CVE-2016-2089, CVE-2016-2116, CVE-2016-8654, CVE-2016-8690, CVE-2016-8691, CVE-2016-8692, CVE-2016-8693, CVE-2016-8883, CVE-2016-8884, CVE-2016-8885, CVE-2016-9262, CVE-2016-9387, CVE-2016-9388, CVE-2016-9389, CVE-2016-9390, CVE-2016-9391, CVE-2016-9392, CVE-2016-9393, CVE-2016-9394, CVE-2016-9560, CVE-2016-9583, CVE-2016-9591, CVE-2016-9600