FreeBSD:bzip2 -- 整数オーバーフローの脆弱性(0ddb57a9-da20-4e99-b048-4366092f3d31)
medium Nessus プラグイン ID 50328
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Secunia による報告:bzip2 に脆弱性があることが報告されています。悪意のある者がこの脆弱性を悪用して、DoS(サービス拒否)を引き起こしたり、脆弱なシステムを危険にさらしたりする可能性があります。
この脆弱性は、decompress.c の「BZ2_decompress()」関数における整数オーバーフローによるものです。これが悪用され、クラッシュや任意のコードの実行が引き起こされる可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=151364
プラグインの詳細
深刻度: Medium
ID: 50328
ファイル名: freebsd_pkg_0ddb57a9da204e99b0484366092f3d31.nasl
バージョン: 1.15
タイプ: local
公開日: 2010/10/26
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 5.1
現状値: 3.8
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:bzip2, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/10/25
脆弱性公開日: 2010/9/21
参照情報
CVE: CVE-2010-0405
BID: 43331