FreeBSD：opera -- 任意のコードの実行（0925716f-34e2-11e2-aa75-003067c2616f）

high Nessus プラグイン ID 63015

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Opera による報告：

HTTP を使用してページをリクエストする場合、Opera は一時的に応答をバッファに保存します。場合によっては、Opera がバッファに小さすぎるスペースを不適切に割り当てることがあり、そのバッファに多すぎる応答が保存されることがあります。これにより、バッファオーバーフローが引き起こされ、メモリ破損やクラッシュが発生する可能性があります。このクラッシュを利用することで、オーバーフローデータをコードとして実行し、これが攻撃しているサイトによってコントロールされる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?08b6af19

http://www.nessus.org/u?cfd15f61

プラグインの詳細

深刻度: High

ID: 63015

ファイル名: freebsd_pkg_0925716f34e211e2aa75003067c2616f.nasl

バージョン: 1.6

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2012/11/23

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:linux-opera, p-cpe:/a:freebsd:freebsd:linux-opera-devel, p-cpe:/a:freebsd:freebsd:opera, p-cpe:/a:freebsd:freebsd:opera-devel, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/11/22

脆弱性公開日: 2012/11/19