FreeBSD:vim6 -- シェルのメタ文字解析の際のヒープベースのオーバーフロー(f866d2af-bbba-11df-8a8d-0008743bf21a)

medium Nessus プラグイン ID 49167

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

CVE-2008-3432 の詳細:

Vim 6.2 および 6.3 の os_unix.c における mch_expand_wildcards 関数に存在するヒープベースのバッファオーバーフローにより、ユーザーの支援を受けた攻撃者は、ファイル名に存在するシェルのメタ文字を使用して任意のコードを実行する可能性があります。これは、netrw.v3 テストケースで実証されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.openwall.com/lists/oss-security/2008/07/15/4

http://www.nessus.org/u?dfa5da53

プラグインの詳細

深刻度: Medium

ID: 49167

ファイル名: freebsd_pkg_f866d2afbbba11df8a8d0008743bf21a.nasl

バージョン: 1.10

タイプ: local

公開日: 2010/9/9

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:vim6, p-cpe:/a:freebsd:freebsd:vim6%2bruby, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/9/9

脆弱性公開日: 2008/7/31

参照情報

CVE: CVE-2008-3432

CWE: 119