FreeBSD:expat -- 有关畸形输入的拒绝服务漏洞 (57b3aba7-1e25-11e6-8dd3-002590263bf5)

critical Nessus 插件 ID 91267

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Gustavo Grieco 报告:

Expat XML 解析器未正确处理某些畸形输入文档,从而导致处理和错误报告期间发生缓冲区溢出。溢出可能在解析操作期间显示为分段错误或内存损坏。这些缺陷会允许未经认证的攻击者通过许多应用程序进行拒绝服务攻击,而且很可能会导致远程代码执行。

解决方案

更新受影响的程序包。

另见

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=209360

https://www.openwall.com/lists/oss-security/2016/05/17/12

http://www.nessus.org/u?5bf6d850

插件详情

严重性: Critical

ID: 91267

文件名: freebsd_pkg_57b3aba71e2511e68dd3002590263bf5.nasl

版本: 2.11

类型: local

发布时间: 2016/5/20

最近更新时间: 2021/1/4

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:expat, p-cpe:/a:freebsd:freebsd:linux-c6-expat, p-cpe:/a:freebsd:freebsd:linux-c7-expat, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/5/20

漏洞发布日期: 2016/5/17

参考资料信息

CVE: CVE-2016-0718