FreeBSD:libxml2 -- 複数の脆弱性(e195679d-045b-4953-bb33-be0073ba2ac6)

high Nessus プラグイン ID 93145

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Daniel Veillard 氏による報告:

潜在的な書式文字列の脆弱性があるという追加の書式文字列の警告(David Kilzer 氏)

再帰エンティティの構築を回避します(Daniel Veillard 氏)

htmlCurrentChar におけるヒープベースのバッファオーバーリード(Pranjal Jumde 氏)

xmlParseName によるヒープベースのバッファアンダーリード(David Kilzer 氏)

xmlSAX2AttributeNs におけるヒープの use-after-free(Pranjal Jumde 氏)

htmlParsePubidLiteral と htmlParseSystemiteral におけるヒープの use-after-free(Pranjal Jumde 氏)

潜在的な書式文字列の脆弱性があるといういくつかの書式文字列の警告を修正します(David Kilzer 氏)

HTML 名を解析する際にエンコーディングの変更を検出します(Hugh Davenport 氏)

エンティティコンテンツの不適切なフェッチを修正します(Daniel Veillard 氏)

バグ 759398:xmlDictComputeFastKey におけるヒープの use-after-free(Pranjal Jumde 氏)

バグ 758605:xmlDictAddString におけるヒープベースのバッファオーバーリード(Pranjal Jumde 氏)

バグ 758588:xmlParserPrintFileContextInternal におけるヒープベースのバッファオーバーリード(David Kilzer 氏)

バグ 757711:xmlFAParsePosCharGroup におけるヒープバッファオーバーフロー(Pranjal Jumde 氏)

再帰デプスカウンターに不足しているインクリメントを XML パーサーに追加します。
(Peter Simons 氏)

XPointer range-to における NULL ポインターデリファレンスを修正します

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://mail.gnome.org/archives/xml/2016-May/msg00023.html

https://bugzilla.gnome.org/show_bug.cgi?id=759398

https://bugzilla.gnome.org/show_bug.cgi?id=758605

https://bugzilla.gnome.org/show_bug.cgi?id=758588

https://bugzilla.gnome.org/show_bug.cgi?id=757711

http://www.nessus.org/u?96b5bf04

http://www.nessus.org/u?9ec29647

プラグインの詳細

深刻度: High

ID: 93145

ファイル名: freebsd_pkg_e195679d045b4953bb33be0073ba2ac6.nasl

バージョン: 2.7

タイプ: local

公開日: 2016/8/29

更新日: 2021/1/4

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:libxml2, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/8/28

脆弱性公開日: 2016/5/23

参照情報

CVE: CVE-2016-1762, CVE-2016-1833, CVE-2016-1834, CVE-2016-1835, CVE-2016-1836, CVE-2016-1837, CVE-2016-1838, CVE-2016-1839, CVE-2016-1840, CVE-2016-3627, CVE-2016-3705, CVE-2016-4449, CVE-2016-4483