FreeBSDOpenEXR < 3.4.3 -- 複数の脆弱性c71a3914-ba96-11f0-aada-f59a8ea34d12

high Nessus プラグイン ID 274373

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、c71a3914-ba96-11f0-aada-f59a8ea34d12 のアドバイザリに記載されている脆弱性の影響を受けます。

Cary Phillips 氏の報告:

主に破損した入力データの適切な拒否に関連する、いくつかのバグに対処するパッチリリース。

彼は続いて、ヒープバッファオーバーフロー、use-after-free、初期化されていないメモリの使用、およびその他のバグを含む、関連する様々な項目を報告します。これらの項目のいくつかは OSS-fuzz により発見され、いくつかの OpenJPH にも発見されています。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?7e76fad9

http://www.nessus.org/u?920a4c04

プラグインの詳細

深刻度: High

ID: 274373

ファイル名: freebsd_pkg_c71a3914ba9611f0aadaf59a8ea34d12.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2025/11/7

更新日: 2025/11/7

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:openexr

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/11/5

脆弱性公開日: 2025/10/29