检测

FreeBSD:testdisk -- 恶意磁盘映像的缓冲区溢出 (c67069dc-0986-11e5-bb90-002590263bf5)

high Nessus 插件 ID 84224

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

CGSecurity TestDisk 变更日志报告:

包括安全补丁的多个补丁,感谢:

- Coverity 扫描(源代码的静态分析)

- afl-fuzz(面向安全的 fuzzer)。

- 报告了可利用的堆栈缓冲区溢出的 Security Assessment 的 Denis Andzakovic。

Denis Andzakovic 报告:

尝试恢复恶意磁盘映像时,在软件中触发缓冲区溢出。攻击者可利用此问题使 TestDisk 崩溃并获得对程序执行的控制权。攻击者必须迫使受害者针对其恶意映像运行 TestDisk。

解决方案

更新受影响的程序包。

另见

https://www.cgsecurity.org/wiki/TestDisk_7.0_Release

http://www.nessus.org/u?70f409e8

http://www.nessus.org/u?266930b1

插件详情

严重性: High

ID: 84224

文件名: freebsd_pkg_c67069dc098611e5bb90002590263bf5.nasl

版本: 2.5

类型: local

发布时间: 2015/6/17

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:testdisk, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/6/16

漏洞发布日期: 2015/4/30