FreeBSD:upnp -- 複数の脆弱性(2ea6ce3d-6afd-11e2-9d4e-bcaec524bf84)
critical Nessus プラグイン ID 64374
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
プロジェクト変更ログによる報告:このパッチは、unique_service_name() 関数にある 3 つの潜在的なバッファオーバーフローに対処します。これらの 3 つの問題には次の CVE 番号がつけられています。
- CVE-2012-5958 問題 #2:Tempbuf のスタックバッファオーバーフロー
- CVE-2012-5959 問題 #4:イベント->UDN のスタックバッファオーバーフロー
- CVE-2012-5960 問題 #8:イベント->UDN のスタックバッファオーバーフロー
注意:次の問題は、以前の作業ですでに対処されています:
- CVE-2012-5961 問題 #1:Evt->UDN のスタックバッファオーバーフロー
- CVE-2012-5962 問題 #3:Evt->DeviceType のスタックバッファオーバーフロー
- CVE-2012-5963 問題 #5:イベント->UDN のスタックバッファオーバーフロー
- CVE-2012-5964 問題 #6:イベント->デバイスタイプのスタックバッファオーバーフロー
- CVE-2012-5965 問題 #7:イベント->デバイスタイプのスタックバッファオーバーフロー
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 64374
ファイル名: freebsd_pkg_2ea6ce3d6afd11e29d4ebcaec524bf84.nasl
バージョン: 1.8
タイプ: local
公開日: 2013/1/31
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:upnp, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/1/30
脆弱性公開日: 2012/11/21
エクスプロイト可能
Metasploit (Portable UPnP SDK unique_service_name() Remote Code Execution)
参照情報
CVE: CVE-2012-5958, CVE-2012-5959, CVE-2012-5960, CVE-2012-5961, CVE-2012-5962, CVE-2012-5963, CVE-2012-5964, CVE-2012-5965
TRA: TRA-2017-10