検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

FreeBSD：png -- 32 ビットビルドの場合のヒープオーバーフロー（c564f9bd-8ba7-11e4-801f-0022156e8794）

high Nessus プラグイン ID 80352

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

PNG ライブラリの 32 ビットのビルドは、細工された広いインターレース画像により誘発される、符号なし整数オーバーフローに対して脆弱です。
オーバーフローによりヒープの破損が生じるため、アプリケーションをクラッシュさせることや、プロセスアドレス空間の選択した部分がコントロールされて上書を引き起こす場合があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://tfpwn.com/files/libpng_heap_overflow_1.6.15.txt

http://www.nessus.org/u?6b06e7d5

http://www.nessus.org/u?814f6f61

プラグインの詳細

深刻度: High

ID: 80352

ファイル名: freebsd_pkg_c564f9bd8ba711e4801f0022156e8794.nasl

バージョン: 1.4

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2015/1/5

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:png, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/1/5

脆弱性公開日: 2014/12/23