検出

FreeBSD:testdisk -- 悪意のあるディスクイメージによるバッファオーバーフロー(c67069dc-0986-11e5-bb90-002590263bf5)

high Nessus プラグイン ID 84224

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

CGSecurity TestDisk 変更ログによる報告:

セキュリティ修正を含めた様々な修正。情報提供:

- Coverity スキャン(ソースコードの静的解析)

- afl-fuzz(セキュリティ指向ファザー)

- 悪用可能なスタックバッファオーバーフローを報告した、Security Assessment の Denis Andzakovic 氏。

Denis Anzakovic 氏による報告:

悪意のあるディスクイメージの回復を試行すると、ソフトウェア内でバッファオーバーフローが発生します。攻撃者がこれを利用して、TestDisk をクラッシュさせ、プログラム実行をコントロールする可能性があります。攻撃者は、被害者に悪意のある画像に対して TestDisk を実行するよう強制する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.cgsecurity.org/wiki/TestDisk_7.0_Release

http://www.nessus.org/u?70f409e8

http://www.nessus.org/u?266930b1

プラグインの詳細

深刻度: High

ID: 84224

ファイル名: freebsd_pkg_c67069dc098611e5bb90002590263bf5.nasl

バージョン: 2.5

タイプ: local

公開日: 2015/6/17

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:testdisk, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/6/16

脆弱性公開日: 2015/4/30