検出

FreeBSDopenexr -- 無効な入力データの istream_nonparallel_read のバッファオーバーフロー716d25a6-0fdc-11f1-bfdf-ff9355aecb00

high Nessus プラグイン ID 299804

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、716d25a6-0fdc-11f1-bfdf-ff9355aecb00 のアドバイザリに記載されている脆弱性の影響を受けます。

 Cary Phillips 氏の報告:
 [openexr] v3.4.5 [...] は、無効な入力データでバッファオーバーフローを引き起こす可能性のある istream_nonparallel_read の不適切なサイズチェックを修正します。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?b0cb6fa9

http://www.nessus.org/u?6aa3a22c

http://www.nessus.org/u?44e1a1ed

プラグインの詳細

深刻度: High

ID: 299804

ファイル名: freebsd_pkg_716d25a60fdc11f1bfdfff9355aecb00.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/2/23

更新日: 2026/2/23

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:openexr

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/2/22

脆弱性公開日: 2026/2/16