検出

FreeBSD : libgd -- ヒープバッファオーバーフローを引き起こす可能性のある整数オーバーフロー(2a526c78-84ab-11e6-a4a1-60a44ce6887b)

high Nessus プラグイン ID 93984

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

LibGDによる報告:

ファイルgd_webp.cの関数gdImageWebpCtxに整数オーバーフローの問題が見つかりました。これにより、ヒープバッファオーバーフローが引き起こされる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/libgd/libgd/issues/308

https://bugs.php.net/bug.php?id=73003

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=213023

http://www.nessus.org/u?d2f7c864

プラグインの詳細

深刻度: High

ID: 93984

ファイル名: freebsd_pkg_2a526c7884ab11e6a4a160a44ce6887b.nasl

バージョン: 2.3

タイプ: local

公開日: 2016/10/12

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gd, p-cpe:/a:freebsd:freebsd:php56-gd, p-cpe:/a:freebsd:freebsd:php70-gd, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/10/11

脆弱性公開日: 2016/9/2