检测

Mandriva Linux 安全公告:mesa (MDVSA-2013:182)

medium Nessus 插件 ID 67011

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

更新后的 mesa 程序包修复多种漏洞

在 Mesa 中发现越界访问缺陷。如果使用 Mesa 的应用程序将 Mesa API 暴露给不受信任的输入(Mozilla Firefox 执行此操作),攻击者可导致该应用程序崩溃,或可能以运行该应用程序的用户的权限执行任意代码 (CVE-2013-1872)。

已发现 Mesa 未正确验证来自 X 服务器的消息。恶意 X 服务器可导致使用 Mesa 的应用程序崩溃,或可能以运行该应用程序的用户的权限执行任意代码 (CVE-2013-1993)。

解决方案

更新受影响的数据包。

另见

http://advisories.mageia.org/MGASA-2013-0190.html

插件详情

严重性: Medium

ID: 67011

文件名: mandriva_MDVSA-2013-182.nasl

版本: 1.8

类型: local

发布时间: 2013/6/28

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:lib64dri-drivers, p-cpe:/a:mandriva:linux:lib64gbm1, p-cpe:/a:mandriva:linux:lib64gbm1-devel, p-cpe:/a:mandriva:linux:lib64glapi0, p-cpe:/a:mandriva:linux:lib64glapi0-devel, p-cpe:/a:mandriva:linux:lib64mesaegl1, p-cpe:/a:mandriva:linux:lib64mesaegl1-devel, p-cpe:/a:mandriva:linux:lib64mesagl1, p-cpe:/a:mandriva:linux:lib64mesagl1-devel, p-cpe:/a:mandriva:linux:lib64mesaglesv1_1, p-cpe:/a:mandriva:linux:lib64mesaglesv1_1-devel, p-cpe:/a:mandriva:linux:lib64mesaglesv2_2, p-cpe:/a:mandriva:linux:lib64mesaglesv2_2-devel, p-cpe:/a:mandriva:linux:lib64mesaglu1, p-cpe:/a:mandriva:linux:lib64mesaglu1-devel, p-cpe:/a:mandriva:linux:lib64mesaopenvg1, p-cpe:/a:mandriva:linux:lib64mesaopenvg1-devel, p-cpe:/a:mandriva:linux:lib64wayland-egl1, p-cpe:/a:mandriva:linux:lib64wayland-egl1-devel, p-cpe:/a:mandriva:linux:mesa, p-cpe:/a:mandriva:linux:mesa-common-devel, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/6/27

参考资料信息

CVE: CVE-2013-1872, CVE-2013-1993

BID: 60149, 60285

MDVSA: 2013:182