FreeBSD:socat -- ヒープベースのバッファオーバーフロー(6601127c-9e09-11e1-b5e0-000c299b62e1)
medium Nessus プラグイン ID 59095
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
socat 開発チームによる報告:socat がオプション「prompt」およびオプション「noprompt」を持たない READLINE アドレス(通常双方向でのみ使用されます)で呼び出されたとき、この脆弱性は悪用され、攻撃者が他の(任意の)アドレスに悪意のあるデータの提供に成功すると、それがさらに socat により、出力用に READLINE アドレスに転送されます。
この脆弱性の悪用に成功すると、攻撃者は、socat プロセスの権限で任意のコードを実行することができます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 59095
ファイル名: freebsd_pkg_6601127c9e0911e1b5e0000c299b62e1.nasl
バージョン: 1.7
タイプ: local
公開日: 2012/5/15
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.2
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:socat, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/5/14
脆弱性公開日: 2012/5/14
参照情報
CVE: CVE-2012-0219