AIX 6.1 TL 8:xorg(IV52184)
medium Nessus プラグイン ID 72067
言語:
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。
プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。
概要
リモートのAIXホストにセキュリティパッチがありません。説明
X.Org X11 の 1.14.4 より前の xorg-server モジュールにある dix/dixfonts.c の doImageText 関数に、use-after-free の脆弱性があります。これにより、認証されたリモートユーザーが、サービス拒否(デーモンクラッシュ)を引き起こしたり、メモリ割り当ての失敗を発生させる細工された ImageText リクエストを介して任意のコードを実行したりする可能性があります。ソリューション
適切な暫定修正をインストールしてください。関連情報
http://aix.software.ibm.com/aix/efixes/security/xorg_advisory2.asc
プラグインの詳細
深刻度: Medium
ID: 72067
ファイル名: aix_IV52184.nasl
バージョン: 1.2
タイプ: local
ファミリー: AIX Local Security Checks
公開日: 2014/1/22
更新日: 2021/1/4
依存関係: ssh_get_info.nasl
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
Base Score: 6.5
ベクトル: AV:N/AC:L/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/o:ibm:aix:6.1
必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version
パッチ公開日: 2013/1/21
脆弱性公開日: 2013/1/21
参照情報
CVE: CVE-2013-4396