Amazon Linux AMI:libwmf (ALAS-2015-604)

high Nessus 插件 ID 86635

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

已发现 libwmf 未正确处理某些带有嵌入 BMP 图像的 WMF(Windows 图元文件)。通过诱骗受害者在使用 libwmf 的应用程序中打开特别构建的 WMF 文件,远程攻击者可能利用此缺陷以运行该应用程序的用户所具有的权限执行任意代码。(CVE-2015-0848、CVE-2015-4588)

已发现 libwmf 未正确处理某些 WMF 文件。通过诱骗受害者在使用 libwmf 的应用程序中打开特别构建的 WMF 文件,远程攻击者可能利用此缺陷造成崩溃,或以运行该应用程序的用户所具有的权限执行任意代码。(CVE-2015-4696)

已发现 libwmf 未正确处理某些 WMF 文件。通过诱骗受害者在使用 libwmf 的应用程序中打开特别构建的 WMF 文件,远程攻击者可能利用此缺陷造成崩溃。(CVE-2015-4695)

libgd 2.0.34 中的 gdPngReadData 函数允许受用户协助的攻击者通过构建的包含截断数据的 PNG 图像造成拒绝服务(CPU 消耗),从而导致 libpng 中的 png_read_info 函数无限循环。(CVE-2007-2756)

GD Graphics Library 2.0.33 及更早版本的 gdft.c 的 gdImageStringFTEx 函数中存在缓冲区溢出,允许远程攻击者造成拒绝服务(应用程序崩溃)并可能通过包含 JIS 编码字体的构建字符串执行任意代码。(CVE-2007-0455)

PHP 5.2.11 和低于 5.3.1 的 PHP 5.3.x 中的 gd_gd.c 的 _gdGetColors 函数,和 GD 图形库 2.x 未正确验证某个 colorsTotal 结构成员,这可能允许远程攻击者通过构建的 GD 文件发起缓冲区溢出或缓冲区越界读取攻击,此漏洞与 CVE-2009-3293 不同。注意:这些详细信息中的一部分获取自第三方信息。
(CVE-2009-3546)

低于 2.0.35 的 GD Graphics Library (libgd) 的 gdImageCreateTrueColor 函数中存在整数溢出,允许受用户协助的远程攻击者造成不明攻击矢量和影响。(CVE-2007-3472)

低于 2.0.35 的 GD Graphics Library (libgd) 的 gdImageCreateXbm 函数允许受用户协助的远程攻击者通过涉及 gdImageCreate 失败的不明矢量造成拒绝服务(崩溃)。(CVE-2007-3473)

解决方案

运行“yum update libwmf”以更新系统。

另见

https://alas.aws.amazon.com/ALAS-2015-604.html

插件详情

严重性: High

ID: 86635

文件名: ala_ALAS-2015-604.nasl

版本: 2.3

类型: local

代理: unix

发布时间: 2015/10/29

最近更新时间: 2018/4/18

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:libwmf, p-cpe:/a:amazon:linux:libwmf-debuginfo, p-cpe:/a:amazon:linux:libwmf-devel, p-cpe:/a:amazon:linux:libwmf-lite, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2015/10/27

参考资料信息

CVE: CVE-2007-0455, CVE-2007-2756, CVE-2007-3472, CVE-2007-3473, CVE-2009-3546, CVE-2015-0848, CVE-2015-4588, CVE-2015-4695, CVE-2015-4696

CWE: 119, 189

ALAS: 2015-604

RHSA: 2015:1917