FreeBSD: sam2p -- 複数の問題(43a1b8f9-3451-4f3c-b4fc-730c0f5876c1)
critical Nessus プラグイン ID 103557
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
sam2p開発者による報告:sam2p 0.49.3では、in_pcx.cppファイルのpcxLoadImage24関数でヒープベースのバッファオーバーフローが発生します。
sam2p 0.49.3では、in_xpm.cppのin_xpm_reader関数で整数符号エラーが発生し、領域外配列要素への書き込み時のクラッシュにつながります。
sam2p 0.49.3では、in_pcx.cppファイルのpcxLoadImage24関数で整数オーバーフローが発生し、無効な書み込み操作につながります。
sam2p 0.49.3では、in_pcx.cppのpcxLoadRaster関数で整数符号エラーが発生し、ヒープベースのバッファオーバーフローにつながります。
sam2p 0.49.3における整数オーバーフローが原因で、ループが0xffffffff回発生し、最終的にimage.cppのImage::Indexed::sortPal関数でサイズが1の無効な読み取りが発生します。ただし、これは、無効なd[0xfffffffe]配列要素への書き込みが原因で、メモリ破損を引き起こす可能性もあります。
sam2p 0.49.3では、in_xpm.cppのparse_rgb関数でサイズが2の無効な読み取りが発生します。ただし、これは、違法なアドレスへの書き込みを引き起こす可能性もあります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 103557
ファイル名: freebsd_pkg_43a1b8f934514f3cb4fc730c0f5876c1.nasl
バージョン: 3.5
タイプ: local
公開日: 2017/9/29
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:sam2p, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2017/9/28
脆弱性公開日: 2017/9/21
参照情報
CVE: CVE-2017-14628, CVE-2017-14629, CVE-2017-14630, CVE-2017-14631, CVE-2017-14636, CVE-2017-14637