検出

FreeBSD:FreeBSD -- file(1) および libmagic(3) の複数の脆弱性(70140f20-6007-11e6-a6c3-14dae9d210b8)

medium Nessus プラグイン ID 92905

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

特別に細工された Composite Document File(CDF)ファイルにより、領域外読み取りまたは無効なポインターデリファレンスが発生する可能性があります。
[CVE-2012-1571]

awk スクリプト検出器の中の正規表現の欠陥によって、無制限の反復がある複数のワイルドカードが利用されます。[CVE-2013-7345]

悪意のある入力ファイルにより、libmagic(3) で無限再帰が発生する可能性があります。[CVE-2014-1943]

特別に細工された Portable Executable(PE)により、領域外読み取りが発生する可能性があります。[CVE-2014-2270] 影響:file(1) または libmagic(3) ライブラリを使用するその他のアプリケーションを悪意を持って構築された入力で実行させることができる攻撃者が、そのアプリケーションをクラッシュさせたり、過剰な CPU リソースを消費させて、サービス拒否を発生させる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?904617ed

プラグインの詳細

深刻度: Medium

ID: 92905

ファイル名: freebsd_pkg_70140f20600711e6a6c314dae9d210b8.nasl

バージョン: 2.5

タイプ: local

公開日: 2016/8/12

更新日: 2026/1/29

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2014-1943

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2012-1571

脆弱性情報

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/8/11

脆弱性公開日: 2014/6/24

参照情報

CVE: CVE-2012-1571, CVE-2013-7345, CVE-2014-1943, CVE-2014-2270

BID: 52225, 65596, 66002, 66406

FreeBSD: SA-14:16.file