FreeBSD: zziplib -- 複数の脆弱性(7764b219-8148-11e8-aa4d-000e0cd7b374)
medium Nessus プラグイン ID 110969
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
NISTによる報告(2017年1月1日〜2018年7月6日の範囲の検索):本リリースでの17件のセキュリティ修正:
- fetch.cの__zzip_get32関数におけるヒープベースのバッファオーバーフロー。
- fetch.cの__zzip_get64関数におけるヒープベースのバッファオーバーフロー。
- memdisk.cのzzip_mem_entry_extra_block関数のヒープベースのバッファオーバーフロー。
- memdisk.cのzzip_mem_entry_new関数により、リモートの攻撃者が、ZIPファイルを介して、サービス拒否(領域外読み取りおよびクラッシュ)を引き起こす可能性があります。
- fseeko.cのprescan_entry関数により、リモートの攻撃者が、細工されたZIPファイルを介して、サービス拒否(NULLポインターデリファレンスおよびクラッシュ)を引き起こす可能性があります。
- memdisk.cのzzip_mem_entry_new関数は、細工されたZIPファイルを介してNULLポインターデリファレンスとクラッシュを引き起こします。
- Seeko.cは、細工されたZIPファイルを介して、サービス拒否(アサーションの失敗およびクラッシュ)を引き起こします。
- サイズ変数がfile->stored dataの量に対して検証されないため、zzip_disk_fread関数の無効なメモリアクセスによって引き起こされるセグメンテーション違反。
- メモリアライメントエラーおよびバスエラー
zzip/zip.cの__zzip_fetch_disk_trailer関数。
- zzip_disk_findfirst関数での不適切に整列されたアドレスのロードにより引き起こされるバスエラー。
- コントロールされていないメモリ割り当て
__zzip_parse_root_directory関数。
- mmapped.cのzzip_disk_freadで、無効なメモリアドレスのデリファレンスが発見されました。
- memdisk.cの関数zzip_mem_disk_newで発生するメモリリーク。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 110969
ファイル名: freebsd_pkg_7764b219814811e8aa4d000e0cd7b374.nasl
バージョン: 1.4
タイプ: local
公開日: 2018/7/10
更新日: 2020/4/21
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS v3
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:zziplib, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2018/7/6
脆弱性公開日: 2017/3/1
参照情報
CVE: CVE-2017-5974, CVE-2017-5975, CVE-2017-5976, CVE-2017-5977, CVE-2017-5978, CVE-2017-5979, CVE-2017-5980, CVE-2017-5981, CVE-2018-6381, CVE-2018-6484, CVE-2018-6540, CVE-2018-6541, CVE-2018-6542, CVE-2018-6869, CVE-2018-7725, CVE-2018-7726, CVE-2018-7727