FreeBSD：opera -- 任意のコードの実行（85f33a8d-492f-11e2-aa75-003067c2616f）

high Nessus プラグイン ID 63290

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Opera による報告：

GIF 画像をメモリにロードするとき、Opera はその画像を保存するために正しい量のメモリを割り当てる必要があります。特別に細工された画像ファイルにより、Opera が誤った量のメモリを割り当てる可能性があります。続いて、その後のデータが関係ないメモリを攻撃者が制御するデータで上書きする可能性があります。これはクラッシュにつながり、またそのデータをコードとして実行される可能性もあります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?221617ef

http://www.nessus.org/u?315d192a

http://www.nessus.org/u?d4b5c954

プラグインの詳細

深刻度: High

ID: 63290

ファイル名: freebsd_pkg_85f33a8d492f11e2aa75003067c2616f.nasl

バージョン: 1.6

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2012/12/19

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:linux-opera, p-cpe:/a:freebsd:freebsd:linux-opera-devel, p-cpe:/a:freebsd:freebsd:opera, p-cpe:/a:freebsd:freebsd:opera-devel, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/12/18

脆弱性公開日: 2012/12/18