Ekiga < 4.0.0 の無効な UTF-8 文字の接続データにおける解析 DoS

medium Nessus プラグイン ID 64458

言語:

概要

リモートホストにインストールされているバージョンの Ekiga は、サービス拒否の脆弱性の影響を受ける可能性があります。

説明

SIP バナーのバージョンによると、リモートホストで実行されている Ekiga のバージョンは、脆弱性の影響を受ける可能性があります。これにより、リモートの認証されていない攻撃者が、リモートユーザーの接続データ内の無効な UTF-8 文字を介して、サービス拒否を引き起こす可能性があります。

ソリューション

Ekiga 4.0.0 またはそれ以降にアップグレードしてください。

関連情報

https://gitlab.gnome.org/GNOME/ekiga/blob/EKIGA_4_0_0/NEWS

https://bugzilla.gnome.org/show_bug.cgi?id=653009

プラグインの詳細

深刻度: Medium

ID: 64458

ファイル名: ekiga_4_0_0.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Denial of Service

公開日: 2013/2/4

更新日: 2022/4/11

構成: パラノイドモードの有効化, 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2012-5621

脆弱性情報

CPE: cpe:/a:ekiga:ekiga

必要な KB アイテム: ekiga/sip_detected, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/10/20

脆弱性公開日: 2011/6/20

参照情報

CVE: CVE-2012-5621

BID: 56790