FreeBSD : OpenEXR - internal_huf_decompress のヒープバッファオーバーフロー (06428d91-152e-11ee-8b14-dbdd62da85fb)
high Nessus プラグイン ID 177673
Language:
概要
リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、06428d91-152e-11ee-8b14-dbdd62da85fb のアドバイザリに記載されている脆弱性の影響を受けます。- oss-fuzz レポート: internal_huf_decompress のヒープバッファオーバーフロー。Cary Phillips 氏の報告: v3.1.9 - Kimball Thurston 氏により報告された [...]、および internal_huf_decompress の OSS-fuzz 59382 ヒープバッファオーバーフローに対処するパッチリリース: 無効な形式の dwa ファイルがバッファの終端を超えて読み取られる可能性があるシナリオを修正しました - OSS-Fuzz 59382 (06428d91-152e-11ee-8b14-dbdd62da85fb) を修正
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=59382
http://www.nessus.org/u?7b42b093
https://github.com/AcademySoftwareFoundation/openexr/pull/1439
プラグインの詳細
深刻度: High
ID: 177673
ファイル名: freebsd_pkg_06428d91152e11ee8b14dbdd62da85fb.nasl
バージョン: 1.0
タイプ: local
公開日: 2023/6/28
更新日: 2023/6/28
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:openexr, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/6/27
脆弱性公開日: 2023/5/28