FreeBSD: cURL -- メモリ漏洩の可能性(04f29189-1a05-11e7-bc6e-b499baebfeaf)
low Nessus プラグイン ID 99206
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
cURL プロジェクトによる報告:コマンドラインオプションのcurlのパーサーに2つのバグがありました
文字列が%(パーセント)または\(バックスラッシュ)で終わる場合、文字列のゼロバイトの終端をスキップし、ヒープメモリ内のそのバッファを超えて読み取ってから、そのメモリの一部をターミナルやターゲットファイルなどに出力する可能性のある--write-out(または略して-w)。
この欠陥は、コマンドラインツールにのみ存在します。
この欠陥の悪用については確認されていません。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Low
ID: 99206
ファイル名: freebsd_pkg_04f291891a0511e7bc6eb499baebfeaf.nasl
バージョン: 3.9
タイプ: local
公開日: 2017/4/6
更新日: 2025/12/26
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 1.4
CVSS v2
リスクファクター: Low
基本値: 2.1
現状値: 1.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2017-7407
CVSS v3
リスクファクター: Low
基本値: 2.4
現状値: 2.1
ベクトル: CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:curl
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/4/5
脆弱性公開日: 2017/4/3
参照情報
CVE: CVE-2017-7407