FreeBSD:graphite2 -- 多种漏洞 (adffe823-e692-4921-ae9c-0b825c218372)

high Nessus 插件 ID 89767

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mozilla Foundation 报告:

安全研究员 Holger Fuhrmannek 和 Mozilla 安全工程师 Tyson Smith 报告,Graphite 2 库中有多个会影响 1.3.5 版的安全漏洞。

Holger Fuhrmannek 报告的问题是一种机制,其会通过恶意 graphite 字体引发堆栈崩溃。加载该字体时,这个问题可能会导致可利用的崩溃情况。

Tyson Smith 使用地址审查器工具并搭配自定义软件 fuzzer,在使用模糊 graphite 字体时,发现一系列未初始化的内存、越界读取和越界写入错误。

安全研究员 James Clawson 使用地址审查器工具,在加载特别构建的 Graphite 字体文件时,于 Graphite 2 库中发现一个越界写入错误。这会导致潜在可利用的崩溃。

解决方案

更新受影响的程序包。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2016-37/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-38/

http://www.nessus.org/u?dbc80c38

插件详情

严重性: High

ID: 89767

文件名: freebsd_pkg_adffe823e6924921ae9c0b825c218372.nasl

版本: 2.12

类型: local

发布时间: 2016/3/9

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:graphite2, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/3/8

漏洞发布日期: 2016/3/8

参考资料信息

CVE: CVE-2016-1969, CVE-2016-1977, CVE-2016-2790, CVE-2016-2791, CVE-2016-2792, CVE-2016-2793, CVE-2016-2794, CVE-2016-2795, CVE-2016-2796, CVE-2016-2797, CVE-2016-2798, CVE-2016-2799, CVE-2016-2800, CVE-2016-2801, CVE-2016-2802