リモートの Ubuntu 16.04ESM / 18.04LTS / 20.04LTS / 22.04LTS / 22.10ホストには、USN-5996-1 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Liblouis v.3.24.0 で見つかったバッファオーバーフローの脆弱性により、リモートの攻撃者が、logginc.c エンドポイントの lou_logFile 関数を介して、サービス拒否を引き起こす可能性があります。(CVE-2023-26767)

  - Liblouis v.3.24.0 で見つかったバッファオーバーフローの脆弱性により、リモートの攻撃者が、compileTranslationTable.c および lou_setDataPath 関数を介して、サービス拒否を引き起こす可能性があります。(CVE-2023-26768)

  - Liblouis Lou_Trace v.3.24.0 で見つかったバッファオーバーフローの脆弱性により、リモートの攻撃者が、compileTranslationTabel.c の resolveSubtable 関数を介して、サービス拒否を引き起こす可能性があります。(CVE-2023-26769)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 16.04ESM / 18.04LTS / 20.04LTS / 22.04LTS : Liblouis の脆弱性 (USN-5996-1)

high Nessus プラグイン ID 173861

バージョン 1.3