FreeBSDOpenJPH < 0.24.5 -- 複数の脆弱性77bac392-ba98-11f0-aada-f59a8ea34d12
high Nessus プラグイン ID 274374
Language:
概要
リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、77bac392-ba98-11f0-aada-f59a8ea34d12 のアドバイザリに記載されている脆弱性の影響を受けます。Aous Naman 氏は 0.24.5 までの OpenJPH バージョンで修正されたいくつかの脆弱性を報告しました。また、OSS-fuzz プロジェクトからそれらを報告してくれた Cary Phillips 氏に感謝の意を表します。
[0.24.5] ヒープの破損を引き起こす可能性のある OpenEXR OSS-fuzz の問題 5747129672073216 に対処します。
[0.24.4...] ATK マーカーセグメント長Latkが意味があることを現在チェックしています。
OpenEXRファジングで問題が特定されました。
[0.24.3] これは重要なバグ修正です。不正に長い QCD および QCC のマーカーセグメントに対する保護を行います。
OpenEXR fussing 中に発見されました 。 [Cary Phillips] に感謝の意を表します。
Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 274374
ファイル名: freebsd_pkg_77bac392ba9811f0aadaf59a8ea34d12.nasl
バージョン: 1.1
タイプ: local
公開日: 2025/11/7
更新日: 2025/11/7
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:openjph
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/11/5
脆弱性公開日: 2025/10/29