FreeBSD:libtasn1 -- asn1_der_decoding でのスタックベースのバッファオーバーフロー(82595123-e8b8-11e4-a008-047d7b492d07)
critical Nessus プラグイン ID 83024
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Debian による報告:ASN.1 構造体を管理するライブラリである Libtasn1 の asn1_der_decoding 関数で、Hanno Boeck 氏がスタックベースのバッファオーバーフローを発見しました。リモートの攻撃者が、この欠陥を利用して、Libtasn1 ライブラリを使用しているアプリケーションをクラッシュさせたり、任意のコードを実行したりする可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 83024
ファイル名: freebsd_pkg_82595123e8b811e4a008047d7b492d07.nasl
バージョン: 1.4
タイプ: local
公開日: 2015/4/23
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 1.4
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:libtasn1, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/4/22
脆弱性公開日: 2015/4/11
参照情報
CVE: CVE-2015-2806