FreeBSD:mupdf -- リモートシステムアクセス(53bde960-356b-11e0-8e81-0022190034c0)
medium Nessus プラグイン ID 53407
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Secunia による報告:特定の無効な形式の JPEG 画像が含まれる PDF ファイルを処理する際に、fitz/filt_dctd.c の「closedctd()」関数内のエラーによる脆弱性が引き起こされます。これが悪用されて、たとえば、ユーザーを騙して特別に細工された PDF ファイルを開かせることで、スタック破損が引き起こされる可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 53407
ファイル名: freebsd_pkg_53bde960356b11e08e810022190034c0.nasl
バージョン: 1.9
タイプ: local
公開日: 2011/4/14
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:mupdf, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/2/10
脆弱性公開日: 2011/1/26
参照情報
BID: 46027
Secunia: 43020