検出

FreeBSD:libzrtpcpp -- 複数のセキュリティ脆弱性(04320e7d-ea66-11e2-a96e-60a44c524f57)

high Nessus プラグイン ID 67249

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Mark Dowd 氏による報告:

脆弱性 1。リモートのヒープオーバーフロー:攻撃者が一時保存される、1024 バイトを超えるパケットを送信すると(ZRTP Hello パケットの送信時など、複数回に渡り発生)、ヒープオーバーフローが発生して、脆弱なホスト上で任意のコードの実行を引き起こす可能性があります。

脆弱性 2。複数のスタックオーバーフロー:ZRTPCPP には、クライアントの ZRTP Hello パケットへの応答準備中に発生する複数のスタックオーバーフローが含まれています。

脆弱性 3。情報漏洩/領域外読み取り:ZRTPCPP ライブラリは、実際に受信するデータ量に対して予想されるパケットサイズに関する検証をほとんど実施しません。これにより、情報漏洩と共に領域外読み取りが引き起こされる可能性があります(通常、クラッシュにつながります)。情報漏洩は、たとえば無効な形式の ZRTP Ping パケットを送信することで実行可能です。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?8362a20c

プラグインの詳細

深刻度: High

ID: 67249

ファイル名: freebsd_pkg_04320e7dea6611e2a96e60a44c524f57.nasl

バージョン: 1.6

タイプ: local

公開日: 2013/7/12

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:libzrtpcpp, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/7/11

脆弱性公開日: 2013/6/27

参照情報

CVE: CVE-2013-2221, CVE-2013-2222, CVE-2013-2223