Mandriva Linux セキュリティアドバイザリ：xfig（MDVSA-2011: 010）

medium Nessus プラグイン ID 51802

Language:

概要

リモート Mandriva Linux ホストにセキュリティ更新がありません。

説明

xfig に複数の脆弱性が見つかり、修正されました：

Xfig 3.2.5b 以前の f_readold.c の read_1_3_textobject 関数、ならびに Transfig 3.2.5a 以前の fig2dev の read1_3.c の read_textobject 関数におけるスタックベースのバッファオーバーフローにより、リモートの攻撃者が、1.3 ファイルフォーマットを使用する無効な形式の .fig ファイルの長い文字列を介して、任意のコードを実行する可能性があります。注：これらの詳細には、サードパーティから得られた情報も含まれています（CVE-2009-4227）。

Xfig 3.2.5b 以前に u_bound.c のスタック消費の脆弱性があり、リモートの攻撃者が、1.3 ファイルフォーマットを使用する無効な形式の .fig ファイルの長い文字列を介して、サービス拒否（アプリケーションクラッシュ）を引き起こすことが可能です。これは、f_read.c の readfp_fig 関数に関連している可能性があります（CVE-2009-4228）。

Xfig 3.2.4 と 3.2.5 のスタックベースのバッファオーバーフローにより、リモートの攻撃者がサービス拒否（クラッシュ）を引き起こしたり、細工されたカラー定義のある FIG 画像を介して任意のコードを実行することが可能です（CVE-2010-4262）。

2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受ける xfig パッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 51802

ファイル名: mandriva_MDVSA-2011-010.nasl

バージョン: 1.12

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2011/1/28

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:xfig, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/1/15

参照情報

CVE: CVE-2009-4227, CVE-2009-4228, CVE-2010-4262

BID: 37193, 45177

CWE: 119

MDVSA: 2011:010