検出

FreeBSD:graphite2 -- 複数の脆弱性(adffe823-e692-4921-ae9c-0b825c218372)

high Nessus プラグイン ID 89767

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla Foundation による報告:

セキュリティ研究者の Holger Fuhrmannek 氏と Mozilla のセキュリティエンジニアの Tyson Smith 氏は、バージョン 1.3.5 に影響する Graphite 2 ライブラリの多数のセキュリティ上の脆弱性を報告しました。

Holger Fuhrmannek 氏が報告した問題は、悪意のあるグラファイトフォントによりスタック破損を誘発する機構です。これにより、フォントをロードする際に、悪用可能なクラッシュが発生する可能性があります。

Tyson Smith 氏は、カスタムのソフトウェアファザーとともにアドレスサニタイザーツールを使用して、ファジングされたグラファイトフォントで作業する際の、一連のメモリ非初期化、領域外読み取り、および領域外書き込みエラーを見つけました。

セキュリティ研究者の James Clawson 氏は、アドレスサニタイザーツールを使用して、細工された Graphite フォントファイルをロードする際に、Graphite 2 ライブラリで領域外書き込みを発見しました。これにより、悪用可能なクラッシュが引き起こされる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2016-37/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-38/

http://www.nessus.org/u?dbc80c38

プラグインの詳細

深刻度: High

ID: 89767

ファイル名: freebsd_pkg_adffe823e6924921ae9c0b825c218372.nasl

バージョン: 2.12

タイプ: local

公開日: 2016/3/9

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:graphite2, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/3/8

脆弱性公開日: 2016/3/8

参照情報

CVE: CVE-2016-1969, CVE-2016-1977, CVE-2016-2790, CVE-2016-2791, CVE-2016-2792, CVE-2016-2793, CVE-2016-2794, CVE-2016-2795, CVE-2016-2796, CVE-2016-2797, CVE-2016-2798, CVE-2016-2799, CVE-2016-2800, CVE-2016-2801, CVE-2016-2802