Debian Securityによる報告:

CVE-2016-10195:2.1.6-betaより前のlibeventのevdns.cにあるname_parse関数により、リモートの攻撃者がlabel_len変数に関連するベクトルを介して詳細不明な影響を与える可能性があります。これにより、領域外スタック読み取りがトリガーされます。

CVE-2016-10196:2.1.6-betaより前のlibeventのevutil.cにあるevutil_parse_sockaddr_port関数のスタックベースのバッファオーバーフローにより、攻撃者がip_as_string引数の括弧内の長い文字列を含むベクトルを介して、サービス拒否（セグメンテーション違反）を引き起こす可能性があります。

CVE-2016-10197:2.1.6-betaより前のlibeventのevdns.cのsearch_make_new関数により、攻撃者が空のホスト名を介してサービス拒否（領域外読み取り）を引き起こす可能性があります。

検出

FreeBSD: libevent -- 複数の脆弱性（b8ee7a81-a879-4358-9b30-7dd1bd4c14b1）

critical Nessus プラグイン ID 99556

変更ログが見つかりません