FreeBSD:libtremor -- 複数の脆弱性(3dac84c9-bce1-4199-9784-d68af1eb7b2e)
high Nessus プラグイン ID 85639
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
RedHat プロジェクトの報告:Google セキュリティチームの Will Drewry 氏は、OGG Vorbis と Tremor ライブラリに複数の問題があることを報告しました。これにより、これらのライブラリを使用するアプリケーションがクラッシュ(NULL ポインターデリファレンスまたはゼロ除算)したり、無限ループに陥ったり、整数オーバーフローによって発生するヒープオーバーフローを引き起こす可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?2624b1eb
https://git.xiph.org/?p=tremor.git;a=commitdiff;h=7e94eea
https://git.xiph.org/?p=tremor.git;a=commitdiff;h=1d1f93e
プラグインの詳細
深刻度: High
ID: 85639
ファイル名: freebsd_pkg_3dac84c9bce141999784d68af1eb7b2e.nasl
バージョン: 2.5
タイプ: local
公開日: 2015/8/26
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:libtremor, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/8/25
脆弱性公開日: 2008/3/19
参照情報
CVE: CVE-2008-1418, CVE-2008-1419, CVE-2008-1420, CVE-2008-1423, CVE-2008-2009