検出

FreeBSD:libX11 -- libX11におけるX入力メソッドクライアントのヒープ破損(6faa7feb-d3fa-11ea-9aba-0c9d925bbbc0)

medium Nessus プラグイン ID 139267

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

X.org プロジェクトによる報告:

libX11のX Input Method(XIM)クライアント実装には、入力メソッドからの無効な形式のメッセージを処理する際にヒープ破損につながる可能性がある、いくつかの整数オーバーフローと符号付き/符号なし比較の問題があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://lists.x.org/archives/xorg-announce/2020-July/003050.html

http://www.nessus.org/u?d23ad663

プラグインの詳細

深刻度: Medium

ID: 139267

ファイル名: freebsd_pkg_6faa7febd3fa11ea9aba0c9d925bbbc0.nasl

バージョン: 1.3

タイプ: local

公開日: 2020/8/3

更新日: 2020/8/10

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-14344

CVSS v3

リスクファクター: Medium

基本値: 6.7

現状値: 5.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:libx11, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/8/1

脆弱性公開日: 2020/7/31

参照情報

CVE: CVE-2020-14344