FreeBSD:libsndfile -- PAF ファイル処理の整数オーバーフロー(b9f3ffa3-dd6c-11e0-b7fc-000a5e1e33c6)
medium Nessus プラグイン ID 56169
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Secunia による報告:Hossein Lotfi 氏は、libsndfile の脆弱性を発見しました。これを悪意のある者が悪用して、このライブラリを使用するアプリケーションを危険にさらす可能性があります。この脆弱性は、Paris Audio(PAF)ファイルを処理する際の、「paf24_init()」関数(src/paf.c)の整数オーバーフローのために発生します。これを悪用し、特別に細工されたファイルを介して、ヒープベースのバッファオーバーフローを引き起こす可能性があります。悪用に成功すると、任意のコードを実行できることがあります。バージョン 1.0.24 で脆弱性が確認されています。それ以外のバージョンも影響を受けている可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 56169
ファイル名: freebsd_pkg_b9f3ffa3dd6c11e0b7fc000a5e1e33c6.nasl
バージョン: 1.7
タイプ: local
公開日: 2011/9/13
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:libsndfile, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2011/9/12
脆弱性公開日: 2011/7/12
参照情報
CVE: CVE-2011-2696
Secunia: 45125