FreeBSD:FreeBSD -- file(1) および libmagic(3) の複数の脆弱性(70140f20-6007-11e6-a6c3-14dae9d210b8)

medium Nessus プラグイン ID 92905

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

特別に細工された Composite Document File(CDF)ファイルにより、領域外読み取りまたは無効なポインターデリファレンスが発生する可能性があります。
[CVE-2012-1571]

awk スクリプト検出器の中の正規表現の欠陥によって、無制限の反復がある複数のワイルドカードが利用されます。[CVE-2013-7345]

悪意のある入力ファイルにより、libmagic(3) で無限再帰が発生する可能性があります。[CVE-2014-1943]

特別に細工された Portable Executable(PE)により、領域外読み取りが発生する可能性があります。[CVE-2014-2270] 影響:file(1) または libmagic(3) ライブラリを使用するその他のアプリケーションを悪意を持って構築された入力で実行させることができる攻撃者が、そのアプリケーションをクラッシュさせたり、過剰な CPU リソースを消費させて、サービス拒否を発生させる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?904617ed

プラグインの詳細

深刻度: Medium

ID: 92905

ファイル名: freebsd_pkg_70140f20600711e6a6c314dae9d210b8.nasl

バージョン: 2.4

タイプ: local

公開日: 2016/8/12

更新日: 2021/1/4

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:FreeBSD, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/8/11

脆弱性公開日: 2014/6/24

参照情報

CVE: CVE-2012-1571, CVE-2013-7345, CVE-2014-1943, CVE-2014-2270

BID: 52225, 65596, 66002, 66406

FreeBSD: SA-14:16.file