FreeBSD:libwmf -- 多种漏洞 (ca139c7f-2a8c-11e5-a4a5-002590263bf5)

critical Nessus 插件 ID 84782

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Mitre 报告:

由于未正确调用 gdMalloc 函数,gd graphics library (libgd) 2.0.21 和更早版本中存在多种缓冲区溢出,允许远程攻击者通过可触发溢出的畸形图像文件执行任意代码,这组漏洞与 CVE-2004-0990 不同。

GD Graphics Library 2.0.33 及更早版本的 gdft.c 的 gdImageStringFTEx 函数中存在缓冲区溢出,允许远程攻击者造成拒绝服务(应用程序崩溃)并可能通过包含 JIS 编码字体的构建字符串执行任意代码。

libgd 2.0.34 中的 gdPngReadData 函数允许受用户协助的攻击者通过构建的包含截断数据的 PNG 图像造成拒绝服务(CPU 消耗),从而导致 libpng 中的 png_read_info 函数无限循环。

低于 2.0.35 的 GD Graphics Library (libgd) 的 gdImageCreateTrueColor 函数中存在整数溢出,允许受用户协助的远程攻击者造成不明攻击矢量和影响。

低于 2.0.35 的 GD Graphics Library (libgd) 的 gdImageCreateXbm 函数允许受用户协助的远程攻击者通过涉及 gdImageCreate 失败的不明矢量造成拒绝服务(崩溃)。

低于 2.0.35 的 GD Graphics Library (libgd) 中的 (a) imagearc 和 (b) 函数允许攻击者通过大的 (1) 起始或 (2) 结束角度值造成拒绝服务(CPU 消耗)。

在 PHP 5.2.11 和低于 5.3.1 的 PHP 5.3.x 以及 GD Graphics Library 2.x 中,gd_gd.c 中的 _gdGetColors 函数未正确验证某些 colorsTotal 结构成员,这可允许远程攻击者通过构建的 GD 文件执行缓冲区溢出或缓冲区读取越界攻击,此漏洞与 CVE-2009-3293 不同。注意:这些详细信息中的一部分获取自第三方信息。

libwmf 0.2.8.4 中基于堆的缓冲区溢出可允许远程攻击者通过构建的 BMP 图像造成拒绝服务(崩溃)或可能执行任意代码。

libwmf 0.2.8.4 中的 meta.h 可允许远程攻击者通过构建的 WMF 文件造成拒绝服务(越界读取)。

libwmf 0.2.8.4 中的释放后使用漏洞可允许远程攻击者通过构建的 WMF 文件对 (1) wmf2gd 或 (2) wmf2eps 命令造成拒绝服务(崩溃)。

libwmf 0.2.8.4 的 DecodeImage 中基于堆的缓冲区溢出可允许远程攻击者通过 WMF 文件的图像中构建的“run-length count”造成拒绝服务(崩溃)或可能执行任意代码。

解决方案

更新受影响的程序包。

另见

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=201513

http://www.nessus.org/u?397e6ac7

插件详情

严重性: Critical

ID: 84782

文件名: freebsd_pkg_ca139c7f2a8c11e5a4a5002590263bf5.nasl

版本: 2.5

类型: local

发布时间: 2015/7/16

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:libwmf, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

易利用性: No known exploits are available

补丁发布日期: 2015/7/15

漏洞发布日期: 2004/10/12

参考资料信息

CVE: CVE-2004-0941, CVE-2007-0455, CVE-2007-2756, CVE-2007-3472, CVE-2007-3473, CVE-2007-3477, CVE-2009-3546, CVE-2015-0848, CVE-2015-4588, CVE-2015-4695, CVE-2015-4696

BID: 11663, 22289, 24089, 24651, 36712

CWE: 119, 189, 399