検出

FreeBSD: optipng -- 複数の脆弱性(8fedf75c-ef2f-11e6-900e-003048f78448)

high Nessus プラグイン ID 97220

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

0.7.6以前のOptiPNGで使用されるgif2pngのifread.cにより、リモートの攻撃者が、細工されたGIFファイルを介して、サービス拒否(初期化されていないメモリ読み取り)を引き起こす可能性があります。

0.7.6以前のOptiPNGのpngxtern/pngxrbmp.cにおけるbmp_read_rows関数により、リモートの攻撃者が細工されたBMPイメージ内の一連のデルタエスケープを介してサービス拒否(無効なメモリ書き込みおよびクラッシュ)を引き起こす可能性があります。

0.7.6以前のOptiPNGのpngxrbmp.cにおけるbmp_read_rows関数内のヒープベースバッファオーバーフローにより、リモートの攻撃者がサービス拒否を引き起こしたり(領域外読み取り/書き込みアクセスおよびクラッシュ)、細工された画像ファイルを介して任意のコードを実行したりする可能性があります。

0.7.6以前のOptiPNGのpngxrbmp.cにおけるbmp_rle4_fread関数内のoff-by-one エラーにより、リモートの攻撃者がサービス拒否を引き起こしたり(領域外読み取り/書き込みアクセスおよびクラッシュ)、細工された画像ファイルを介して任意のコードを実行したりする可能性があります。これにより、ヒープベースバッファオーバーフローが発生します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?6b73a49f

プラグインの詳細

深刻度: High

ID: 97220

ファイル名: freebsd_pkg_8fedf75cef2f11e6900e003048f78448.nasl

バージョン: 3.3

タイプ: local

公開日: 2017/2/17

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:optipng, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/2/16

脆弱性公開日: 2015/10/9

参照情報

CVE: CVE-2015-7802, CVE-2016-2191, CVE-2016-3981, CVE-2016-3982