リモートの Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS ホストには、USN-7001-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Shang-Hung Wan 氏は、負の入力長が提供された場合に、xmltok ライブラリに含まれる Expat が特定の関数呼び出しを適切に処理しないことを発見しました。攻撃者がこの問題を悪用して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2024-45490)

    Shang-Hung Wan 氏は、xmltok ライブラリに含まれる Expat が 32 ビットプラットフォームで整数オーバーフローの可能性を適切に処理していなかったことを発見しました。攻撃者がこの問題を悪用して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2024-45491)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS : xmltok ライブラリの脆弱性 (USN-7001-1)

critical Nessus プラグイン ID 207056

バージョン 1.2

バージョン 1.1

バージョン 1.2 Sep 18, 2024, 4:58 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202409180458
バージョン 1.1 Sep 12, 2024, 3:29 PM New Plugin Feed: 202409121529