Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Perl 用の XML::Parser バージョン から 2.47 には、st_serial_stack に off-by-one のヒープバッファオーバーフローがあります。stackptr == stacksize - 1の場合、スタックは拡張されません。その場合、新しい値は位置++stackptrに書き込まれ、スタックサイズに等しいため、割り当てられたバッファの外側になります。
    非常に深い要素ネスト化で XML ファイルを解析する際に、バグが見つかりますCVE-2006-10003

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2006-10003

critical Nessus プラグイン ID 303057

バージョン 1.3