FreeBSD:png -- libpng 展開のバッファオーバーフロー(edef3f2f-82cf-11df-bcce-0018f3e2eb82)

high Nessus プラグイン ID 47155

言語:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

PNG プロジェクトでは、アドバイザリで問題を説明しています:

1.4.2 まで(および旧シリーズでの 1.2.43 まで)の libpng のいくつかのバージョンにバグがあり、Web ブラウザなどの斬新的なアプリケーション(または libpng に付属の rpng2 デモアプリ)が、ヘッダーで報告されている高さを超えた余分な行の画像データを受信する可能性があります。これにより、メモリに領域外の書き込みが行われる可能性があり(アプリケーションがどのように記述されているかに応じて)、libpng ユーザーの権限で攻撃者のコードが実行される可能性があります(悪意のある Web サイトを閲覧している libpng ベースのブラウザの場合は、リモートの危険性もあります)。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.libpng.org/pub/png/libpng.html

http://www.nessus.org/u?2b47cb54

プラグインの詳細

深刻度: High

ID: 47155

ファイル名: freebsd_pkg_edef3f2f82cf11dfbcce0018f3e2eb82.nasl

バージョン: 1.13

タイプ: local

公開日: 2010/6/29

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:png, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/6/28

脆弱性公開日: 2010/3/30

参照情報

CVE: CVE-2010-1205

BID: 41174