Ekiga < 4.0.0 の無効な UTF-8 文字の接続データにおける解析 DoS

medium Nessus プラグイン ID 64458
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストにインストールされているバージョンの Ekiga は、サービス拒否の脆弱性の影響を受ける可能性があります。

説明

SIP バナーのバージョンによると、リモートホストで実行されている Ekiga のバージョンは、脆弱性の影響を受ける可能性があります。これにより、リモートの認証されていない攻撃者が、リモートユーザーの接続データ内の無効な UTF-8 文字を介して、サービス拒否を引き起こす可能性があります。

ソリューション

Ekiga 4.0.0 またはそれ以降にアップグレードしてください。

関連情報

https://gitlab.gnome.org/GNOME/ekiga/blob/EKIGA_4_0_0/NEWS

https://bugzilla.gnome.org/show_bug.cgi?id=653009

プラグインの詳細

深刻度: Medium

ID: 64458

ファイル名: ekiga_4_0_0.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Denial of Service

公開日: 2013/2/4

更新日: 2019/12/4

依存関係: ekiga_detection.nasl

構成: パラノイドモードの有効化

リスク情報

CVSS スコアのソース: CVE-2012-5621

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:ekiga:ekiga

必要な KB アイテム: ekiga/sip_detected, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/10/20

脆弱性公開日: 2011/6/20

参照情報

CVE: CVE-2012-5621

BID: 56790