检测

FreeBSD:libtremor -- 多种漏洞 (3dac84c9-bce1-4199-9784-d68af1eb7b2e)

high Nessus 插件 ID 85639

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

RedHat 项目报告:

Google 安全团队的 Will Drewry 报告在 OGG Vorbis 和 Tremor 库中发现多个问题,这些问题可导致使用这些库的应用程序崩溃(空指针取消引用或除以零)、进入无限循环或造成由整数溢出导致的堆溢出。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?2624b1eb

https://git.xiph.org/?p=tremor.git;a=commitdiff;h=7e94eea

https://git.xiph.org/?p=tremor.git;a=commitdiff;h=1d1f93e

https://git.xiph.org/?p=tremor.git;a=commitdiff;h=159efc4

http://www.nessus.org/u?0a1e5e01

插件详情

严重性: High

ID: 85639

文件名: freebsd_pkg_3dac84c9bce141999784d68af1eb7b2e.nasl

版本: 2.5

类型: local

发布时间: 2015/8/26

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:libtremor, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/8/25

漏洞发布日期: 2008/3/19

参考资料信息

CVE: CVE-2008-1418, CVE-2008-1419, CVE-2008-1420, CVE-2008-1423, CVE-2008-2009

CWE: 189, 20