FreeBSD:libwmf -- 複数の脆弱性(ca139c7f-2a8c-11e5-a4a5-002590263bf5)

critical Nessus プラグイン ID 84782
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 5.9

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Mitre による報告:

gd グラフィックスライブラリ(libgd)2.0.21 およびそれ以前の複数のバッファオーバーフローにより、リモートの攻撃者が、gdMalloc 関数への呼び出しが不適切なためオーバーフローを発生させる無効な形式の画像ファイルを介して、任意のコードを実行する可能性があります。これは CVE-2004-0990 とは別の一連の脆弱性です。

GD Graphics Library 2.0.33 以前の gdft.c の gdImageStringFTEx 関数のバッファオーバーフローにより、リモートの攻撃者がサービス拒否(アプリケーションクラッシュ)を引き起こし、JIS エンコードフォントを持つ細工された文字列を通じて任意のコードを実行する可能性があります。

libgd 2.0.34 の gdPngReadData 関数により、ユーザーの支援を受けた攻撃者が、切り捨てられたデータを持つ細工された PNG イメージを通じて、サービス拒否(CPU 消費)を引き起こすことが可能です。これにより、libpng の png_read_info 関数に無限ループが発生します。

2.0.35 より前の GD Graphics Library(libgd)の gdImageCreateTrueColor 関数の整数オーバーフローにより、ユーザーの支援を受けたリモートの攻撃者が、詳細不明のベクトル攻撃と影響を与えることが可能です。

2.0.35 より前の GD Graphics Library(libgd)の gdImageCreateXbm 関数により、ユーザーの支援を受けたリモートの攻撃者が、gdImageCreate の失敗に関わる詳細不明のベクトルを通じて、サービス拒否(クラッシュ)を引き起こすことが可能です。

2.0.35 より前の GD グラフィックスライブラリ(libgd)の(a)imagearc 関数および(b)imagefilledarc 関数により、攻撃者が、大規模な(1)start または(2)end 角度値を介してサービス拒否(CPU 消費)を引き起こす可能性があります。

5.2.11 および 5.3.1 以前の 5.3.x の PHP および GD Graphics Library 2.x いおいて、gd_gd.c にある _gdGetColors 関数が特定の colorsTotal 構造体メンバーを適切に検証しないため、リモートの攻撃者が細工された GD ファイルを介して、バッファオーバーフローまたはバッファオーバーリード攻撃を実行する可能性があります。これは、CVE-2009-3293 とは別の脆弱性です。注:
これらの詳細にはサードパーティから得られた情報も含まれています。

libwmf 0.2.8.4 のヒープベースのバッファオーバーフローにより、細工された BMP 画像を介して、リモートの攻撃者がサービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行する可能性があります。

libmwmf 0.2.8.4 の meta.h により、リモートの攻撃者が細工された WMF ファイルを介してサービス拒否(領域外の読み取り)を引き起こす可能性があります。

libwmf 0.2.8.4 の use-after-free の脆弱性により、(1)wmf2gd コマンドまたは(2)wmf2eps コマンドに対する細工された WMF ファイルを介して、リモートの攻撃者がサービス拒否(クラッシュ)を引き起こす可能性があります。

libwmf 0.2.8.4 における DecodeImage 関数のヒープベースのバッファオーバーフローにより、WMF ファイルの画像の細工された「run-length count」を介して、リモートの攻撃者がサービス拒否(クラッシュ)を引き起こしたり、おそらくは任意のコードを実行したりする可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=201513

http://www.nessus.org/u?397e6ac7

プラグインの詳細

深刻度: Critical

ID: 84782

ファイル名: freebsd_pkg_ca139c7f2a8c11e5a4a5002590263bf5.nasl

バージョン: 2.5

タイプ: local

公開日: 2015/7/16

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: Critical

VPR スコア: 5.9

CVSS v2.0

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:ND

脆弱性の情報

CPE: p-cpe:/a:freebsd:freebsd:libwmf, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/7/15

脆弱性公開日: 2004/10/12

参照情報

CVE: CVE-2004-0941, CVE-2007-0455, CVE-2007-2756, CVE-2007-3472, CVE-2007-3473, CVE-2007-3477, CVE-2009-3546, CVE-2015-0848, CVE-2015-4588, CVE-2015-4695, CVE-2015-4696

BID: 11663, 22289, 24089, 24651, 36712

CWE: 119, 189, 399