FreeBSD:OpenEXR/ilmbase 2.5.2 -- さまざまなバグ/セキュリティの修正を含むパッチリリース(714e6c35-c75b-11ea-aa29-d74973d1f9f3)
high Nessus プラグイン ID 138582
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
Cary Phillips レポート:openexr 2.5.2は、さまざまなバグ/セキュリティおよびビルド/インストールの修正を含むパッチリリースです:
- 無効な入力により、DeepScanLineInputFile: : DeepScanLineInputFile()でheap-use-after-freeエラーが発生する可能性があります
- 無効なchunkCount属性により、getChunkOffsetTableSize()でヒープバッファオーバーフローが発生する可能性があります
- 無効なタイル化された入力ファイルにより、無効なメモリアクセスTiledInputFile: : TiledInputFile()が発生する可能性があります
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 138582
ファイル名: freebsd_pkg_714e6c35c75b11eaaa29d74973d1f9f3.nasl
バージョン: 1.1
タイプ: local
公開日: 2020/7/17
更新日: 2020/7/17
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:ilmbase, p-cpe:/a:freebsd:freebsd:openexr, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2020/7/16
脆弱性公開日: 2020/5/18