検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

FreeBSD：Exiv2 -- 複数の脆弱性（d49f86ab-d9c7-11eb-a200-00155d01f201）

high Nessus プラグイン ID 151377

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Exiv2 チームによる報告：

初期化されていないメモリのバッファオーバーフロー、境界外、読み取り、およびサービス拒否を含む複数の脆弱性。Exiv2を使用して細工された画像ファイルのメタデータを読み込む際に、ヒープオーバーフローがトリガーされます。攻撃者が被害者を誘導して、細工された画像ファイルでExiv2を実行させることができる場合、この脆弱性を悪用してコードを実行する可能性があります。Exiv2を使用して細工された画像ファイルにメタデータを書き込むと、領域外読み取りが発生します。攻撃者が被害者を誘導して、細工された画像ファイルでExiv2を実行させることができる場合、この脆弱性を悪用してExiv2をクラッシュさせることで、サービス拒否を引き起こす可能性があります。Exiv2が細工された画像ファイルのメタデータの読み取りに使用されると、初期化されていないメモリの読み取りがトリガーされます。攻撃者が被害者を誘導して、細工された画像ファイルでExiv2を実行させることができる場合、この脆弱性を悪用してスタックメモリが数バイト漏洩する可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/Exiv2/exiv2/security/advisories/GHSA-v74w-h496-cgqm

https://github.com/Exiv2/exiv2/security/advisories/GHSA-57jj-75fm-9rq5

https://github.com/Exiv2/exiv2/security/advisories/GHSA-5p8g-9xf3-gfrr

https://github.com/Exiv2/exiv2/security/advisories/GHSA-jgm9-5fw5-pw9p

https://github.com/Exiv2/exiv2/security/advisories/GHSA-8949-hhfh-j7rj

https://github.com/Exiv2/exiv2/security/advisories/GHSA-7569-phvm-vwc2

https://github.com/Exiv2/exiv2/security/advisories/GHSA-6253-qjwm-3q4v

https://github.com/Exiv2/exiv2/security/advisories/GHSA-w8mv-g8qq-36mj

https://github.com/Exiv2/exiv2/security/advisories/GHSA-9jp9-m3fv-2vg9

http://www.nessus.org/u?062220b4

プラグインの詳細

深刻度: High

ID: 151377

ファイル名: freebsd_pkg_d49f86abd9c711eba20000155d01f201.nasl

バージョン: 1.3

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2021/7/6

更新日: 2023/12/11

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-29464

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:exiv2, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/6/30

脆弱性公開日: 2021/4/25

参照情報

CVE: CVE-2021-29457, CVE-2021-29458, CVE-2021-29463, CVE-2021-29464, CVE-2021-29470, CVE-2021-29473, CVE-2021-29623, CVE-2021-32617, CVE-2021-3482