FreeBSD:libtremor -- 複数の脆弱性(3dac84c9-bce1-4199-9784-d68af1eb7b2e)

high Nessus プラグイン ID 85639

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

RedHat プロジェクトの報告:

Google セキュリティチームの Will Drewry 氏は、OGG Vorbis と Tremor ライブラリに複数の問題があることを報告しました。これにより、これらのライブラリを使用するアプリケーションがクラッシュ(NULL ポインターデリファレンスまたはゼロ除算)したり、無限ループに陥ったり、整数オーバーフローによって発生するヒープオーバーフローを引き起こす可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?2624b1eb

https://git.xiph.org/?p=tremor.git;a=commitdiff;h=7e94eea

https://git.xiph.org/?p=tremor.git;a=commitdiff;h=1d1f93e

https://git.xiph.org/?p=tremor.git;a=commitdiff;h=159efc4

http://www.nessus.org/u?0a1e5e01

プラグインの詳細

深刻度: High

ID: 85639

ファイル名: freebsd_pkg_3dac84c9bce141999784d68af1eb7b2e.nasl

バージョン: 2.5

タイプ: local

公開日: 2015/8/26

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:libtremor, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/8/25

脆弱性公開日: 2008/3/19

参照情報

CVE: CVE-2008-1418, CVE-2008-1419, CVE-2008-1420, CVE-2008-1423, CVE-2008-2009

CWE: 189, 20