リモートホストにインストールされているlibxml2のバージョンは、2.9.14より前です。したがって、SSA:2022-122-01 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 2.9.14より前の libxml2 では、buf.c (xmlBuf*) および tree.c (xmlBuffer*) のいくつかのバッファ処理関数が整数オーバーフローをチェックしません。これにより、領域外メモリ書き込みが発生する可能性があります。悪用するには、被害者が細工された複数ギガバイトの XML ファイルを開くことが必要です。libxml2 のバッファ機能を使用する他のソフトウェア、例えば 1.1.35 までの libxslt も影響を受けます。(CVE-2022-29824)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

検出

Slackware Linux 14.0/ 14.1/ 14.2/ 15.0/ 最新版の libxml2 の脆弱性 (SSA:2022-122-01)

medium Nessus プラグイン ID 160450

バージョン 1.7