検出

FreeBSD:libXfont -- libXfont の BDF フォントファイル解析におけるスタックバッファオーバーフロー(28c575fa-784e-11e3-8249-001cc0380077)

high Nessus プラグイン ID 71874

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

freedesktop.org による報告:

想定よりも長い文字列を含む BDF フォントファイルは、スタック上でバッファオーバーフローを引き起こす可能性があります。Stack Protector での X サーバービルドのテストによって、ユーザーが提供した特別に細工されたフォントを読み取ると、即座にクラッシュが発生しました。

libXfont を使用して、X.Org により配布された全ての X サーバー(ハードウェアへアクセスするために、ルート権限でまたは setuid-root として頻繁に実行される Xorg サーバーを含む)でユーザー指定のフォントファイルを読み取ると、このバグにより、権限のないユーザーが一部のシステム内でルート権限を取得する可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://lists.x.org/archives/xorg-announce/2014-January/002389.html

http://www.nessus.org/u?dc04901a

プラグインの詳細

深刻度: High

ID: 71874

ファイル名: freebsd_pkg_28c575fa784e11e38249001cc0380077.nasl

バージョン: 1.8

タイプ: local

公開日: 2014/1/9

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:libxfont, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/1/8

脆弱性公開日: 2013/12/24

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2013-6462