FreeBSD:LZO -- 悪意のある入力データを処理する際の、バッファオーバーランの可能性(d1f5e12a-fd5a-11e3-a108-080027ef73ec)
high Nessus プラグイン ID 76269
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
パッケージの NEWS ファイルの Markus Franz Xaver Johannes Oberhumer による報告:悪意をもって細工された圧縮された入力ファイルを処理する際に、バッファオーバーランの可能性をもたらす、「安全な」デコンプレッサーバリアントでの可能性がある整数オーバーフロー状態が、修正されました。
この問題は 32 ビットシステムだけに影響し、16 MiB (2^24 バイト)を超える圧縮バイトを単一の関数呼び出しで展開する必要がある、めったにないほど大きいバッファサイズを使用する場合にだけ発生するので、実際的な意味合いは限られています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.oberhumer.com/opensource/lzo/download/lzo-2.07.tar.gz
プラグインの詳細
深刻度: High
ID: 76269
ファイル名: freebsd_pkg_d1f5e12afd5a11e3a108080027ef73ec.nasl
バージョン: 1.6
タイプ: local
公開日: 2014/6/27
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:busybox, p-cpe:/a:freebsd:freebsd:lzo2, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2014/6/26
脆弱性公開日: 2014/6/25
参照情報
CVE: CVE-2014-4608