FreeBSD:jasper -- バッファオーバーフロー(8ff84335-a7da-11e2-b3f5-003067c2616f)
critical Nessus プラグイン ID 66012
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Fedora による報告:JasPer は、無効な形式の JPEG2000 ファイルで、マーカーセグメントなどのセクションを適切に解読することに失敗しています。無効な形式の入力により、ヒープバッファオーバーフローを引き起こす可能性があり、続いて攻撃者が制御するコードの実行をもたらす場合があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 66012
ファイル名: freebsd_pkg_8ff84335a7da11e2b3f5003067c2616f.nasl
バージョン: 1.10
タイプ: local
公開日: 2013/4/18
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:jasper, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/4/18
脆弱性公開日: 2011/12/9
参照情報
CVE: CVE-2008-3520, CVE-2008-3522, CVE-2011-4516, CVE-2011-4517