FreeBSD：libutp -- リモートのサービス拒否または任意のコードの実行（0523fb7e-8444-4e86-812d-8de05f6f0dce）

high Nessus プラグイン ID 80923

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

NVD による報告：

Transmission 2.74 以前および場合によってはその他の製品で使われている、libutp の utp.cpp のスタックベースのバッファオーバーフローにより、リモートの攻撃者が、サービス拒否（クラッシュ）を引き起こせることや、細工された「マイクロトランスポートプロトコルパケット」を介して任意のコードを実行する可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/bittorrent/libutp/issues/38

https://trac.transmissionbt.com/ticket/5002

http://www.nessus.org/u?1f1882e0

プラグインの詳細

深刻度: High

ID: 80923

ファイル名: freebsd_pkg_0523fb7e84444e86812d8de05f6f0dce.nasl

バージョン: 1.4

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2015/1/23

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:bittorrent-libutp, p-cpe:/a:freebsd:freebsd:transmission-cli, p-cpe:/a:freebsd:freebsd:transmission-deamon, p-cpe:/a:freebsd:freebsd:transmission-gtk, p-cpe:/a:freebsd:freebsd:transmission-qt4, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2014/12/29

脆弱性公開日: 2012/8/1

参照情報

CVE: CVE-2012-6129

検出