Fedora 35: 1: kicad (2022-78b18981a6)

high Nessus プラグイン ID 158557

Language:

概要

リモートのFedoraホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 35 ホストには、FEDORA-2022-78 b18981a6 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- KiCad EDA 6.0.1 およびマスターコミット de006fc010 の Gerber Viewer ガーバーおよび excellon の ReadXYCoord 座標解析機能に、スタックベースのバッファオーバーフローの脆弱性が存在します。特別に細工されたガーバーまたはドリルファイルにより、コードが実行される可能性があります。攻撃者が悪意のあるファイルを提供してこの脆弱性を利用する可能性があります。(CVE-2022-23803)

- KiCad EDA 6.0.1 およびマスターコミット de006fc010 の Gerber Viewer ガーバーおよび excellon の ReadIJCoord 座標解析機能に、スタックベースのバッファオーバーフローの脆弱性が存在します。特別に細工されたガーバーまたはドリルファイルにより、コードが実行される可能性があります。攻撃者が悪意のあるファイルを提供してこの脆弱性を利用する可能性があります。(CVE-2022-23804)

- KiCad EDA 6.0.1 およびマスターコミット de006fc010 の Gerber Viewer ガーバーおよび excellon の GCodeNumber 解析機能に、スタックベースのバッファオーバーフローの脆弱性が存在します。特別に細工されたガーバーまたはドリルファイルにより、コードが実行される可能性があります。攻撃者が悪意のあるファイルを提供してこの脆弱性を利用する可能性があります。(CVE-2022-23946)

- KiCad EDA 6.0.1 およびマスターコミット de006fc010 の Gerber Viewer ガーバーおよび excellon の DCodeNumber 解析機能に、スタックベースのバッファオーバーフローの脆弱性が存在します。特別に細工されたガーバーまたはドリルファイルにより、コードが実行される可能性があります。攻撃者が悪意のあるファイルを提供してこの脆弱性を利用する可能性があります。(CVE-2022-23947)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。