检测

FreeBSD:IcedTea-Web 中发现多个漏洞 (55b498e2-e56c-11e1-bbd5-001c25e46b1d)

high Nessus 插件 ID 61522

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

IcedTea 项目团队报告:

CVE-2012-3422:使用未初始化的实例指针

在 IcedTea-Web Web 浏览器插件中发现一个未初始化的指针使用缺陷。恶意网页可利用此缺陷使 IcedTea-Web 浏览器插件向 web 浏览器传递无效指针。根据使用的浏览器,其可导致浏览器崩溃或可能执行任意代码。

get_cookie_info() 和 get_proxy_info() 以 instance_to_id_map 哈希为参数来调用 getFirstInTableInstance()。如果 instance_to_id_map 为空(当最近删除了插件时可能发生这种情况),getFirstInTableInstance() 会返回未初始化的指针。

CVE-2012-3423:对非 0 结束的字符串处理不正确

已发现 IcedTea-Web Web 浏览器插件错误地假定浏览器提供的所有字符串均以 NUL 结尾,NPAPI(Netscape 插件应用程序编程接口)无法保证这种情况。当用于不以空字符结束 NPVariant NPStrings 的浏览器中时,这可导致缓冲区越界读取或越界写入,从而可能导致信息泄漏、崩溃或代码执行。

Mozilla 浏览器目前以空字符结束字符串,但最近的 Chrome 版本已知并不提供以空字符结束的数据。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?8f9c1f1b

http://www.nessus.org/u?890ac3b4

插件详情

严重性: High

ID: 61522

文件名: freebsd_pkg_55b498e2e56c11e1bbd5001c25e46b1d.nasl

版本: 1.5

类型: local

发布时间: 2012/8/14

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:icedtea-web, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/8/13

漏洞发布日期: 2012/7/31

参考资料信息

CVE: CVE-2012-3422, CVE-2012-3423