FreeBSD:qt4-imageformats、qt4-gui、qt5-gui -- Qt 画像フォーマット処理での複数の脆弱性(5713bfda-e27d-11e4-b2ce-5453ed2e2b49)
medium Nessus プラグイン ID 82786
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Richard J. Moore 報告:組み込まれた画像フォーマットの処理コードに 2 つの脆弱性が新たに特定されたため、問題がさらに残っているかを判断するために、この領域でさらにテストが必要であることが決定されました。afl-fuzz を使用するファジングにより、BMP、ICO、GIF のファイルの処理に、多くの問題が見つかりました。見つかった問題には、サービス拒否、ならびにヒープ破損を引き起こすバッファオーバーフローが含まれます。後者は、リモートコードの実行に使用される可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://lists.qt-project.org/pipermail/announce/2015-April/000067.html
プラグインの詳細
深刻度: Medium
ID: 82786
ファイル名: freebsd_pkg_5713bfdae27d11e4b2ce5453ed2e2b49.nasl
バージョン: 1.7
タイプ: local
公開日: 2015/4/15
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:qt4-gui, p-cpe:/a:freebsd:freebsd:qt4-imageformats, p-cpe:/a:freebsd:freebsd:qt5-gui, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/4/14
脆弱性公開日: 2015/4/12