FreeBSD:plib -- バッファオーバーフローによるリモートコードの実行(ba51c2f7-5b43-11e1-8288-00262d5ed8ee)
high Nessus プラグイン ID 58021
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Secunia による報告:PLIB で脆弱性が見つかっています。悪意ある攻撃者がこれを悪用し、ライブラリを使用しているアプリケーションを危険にさらす可能性があります。
この脆弱性は、エラーメッセージの作成時に発生する「ulSetError()」関数(src/util/ulError.cxx)内の境界エラーにより生じています。この問題は、静的なバッファオーバーフローに悪用される可能性があります。
うまく悪用されると、任意のコードが実行される可能性があります。攻撃者は、「ulSetError()」関数に受け渡される過度に長いエラーメッセージのコンテンツなどをコントロールできなければなりません。
バージョン 1.8.5 で脆弱性が確認されています。それ以外のバージョンも影響を受けている可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://torcs.sourceforge.net/index.php?name=News&file=article&sid=79
プラグインの詳細
深刻度: High
ID: 58021
ファイル名: freebsd_pkg_ba51c2f75b4311e1828800262d5ed8ee.nasl
バージョン: 1.5
タイプ: local
公開日: 2012/2/20
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:plib, p-cpe:/a:freebsd:freebsd:torcs, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/2/19
脆弱性公開日: 2011/12/21
参照情報
CVE: CVE-2011-4620
Secunia: 47297