FreeBSD:libexif -- 複数のリモートの脆弱性(cff0b2e2-0716-11eb-9e5d-08002728f74c)

high Nessus プラグイン ID 141191

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

リリースノート:

AFL、ClusterFuzz、OSSFuzzなどのfuzzerに公開された多数の修正:

CVE-2016-6328: メーカーノートを解析する際の整数オーバーフローを修正しました

CVE-2017-7544: バッファオーバーリードを修正しました

CVE-2018-20030: 再帰DoSの修正

CVE-2019-9278: コンパイラがより安全なコンストラクトの最適化により排除できる整数オーバーフローチェックを置換しました

CVE-2020-0093: 読み取りオーバーフロー

CVE-2020-12767: ゼロ除算を修正しました

CVE-2020-13112: メーカーノートの整数オーバーフローによるさまざまなバッファオーバーリードの修正

CVE-2020-13113: 初期化されていないメモリの潜在的な使用

CVE-2020-13114: キヤノンの配列マーカーを解析する際の時間消費DoS

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://github.com/libexif/libexif/blob/master/NEWS

http://www.nessus.org/u?0327a07a

プラグインの詳細

深刻度: High

ID: 141191

ファイル名: freebsd_pkg_cff0b2e2071611eb9e5d08002728f74c.nasl

バージョン: 1.1

タイプ: local

公開日: 2020/10/6

更新日: 2020/10/6

依存関係: ssh_get_info.nasl

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:libexif, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2020/10/5

脆弱性公開日: 2020/5/18