FreeBSD:libxml2 -- 多种漏洞 (e195679d-045b-4953-bb33-be0073ba2ac6)
high Nessus 插件 ID 93145
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Daniel Veillard 报告:更多具有潜在格式字符串漏洞的格式字符串警告 (David Kilzer)
避免构建递归实体 (Daniel Veillard)
htmlCurrentChar 中有基于堆的缓冲区越界读取问题 (Pranjal Jumde)
xmlParseName 导致基于堆的缓冲区读取不足 (David Kilzer)
xmlSAX2AttributeNs 中有堆释放后使用问题 (Pranjal Jumde)
htmlParsePubidLiteral 和 htmlParseSystemiteral 中有堆释放后使用问题 (Pranjal Jumde)
修复某些具有潜在格式字符串漏洞的格式字符串警告 (David Kilzer)
解析 HTML 名称时检测编码变更 (Hugh Davenport)
修复不当提取实体内容的问题 (Daniel Veillard)
缺陷 759398:xmlDictComputeFastKey 中有堆释放后使用问题 (Pranjal Jumde)
缺陷 758605:xmlDictAddString 中有基于堆的缓冲区越界读取问题 (Pranjal Jumde)
缺陷 758588:xmlParserPrintFileContextInternal 中有基于堆的缓冲区越界读取问题 (David Kilzer)
缺陷 757711:xmlFAParsePosCharGroup 中有堆缓冲区溢出问题 (Pranjal Jumde)
向 XML 解析器添加缺少的递归递增深度计数器。
(Peter Simons)
修复 XPointer range-to 中的空指针取消引用
解决方案
更新受影响的程序包。另见
https://mail.gnome.org/archives/xml/2016-May/msg00023.html
https://bugzilla.gnome.org/show_bug.cgi?id=759398
https://bugzilla.gnome.org/show_bug.cgi?id=758605
https://bugzilla.gnome.org/show_bug.cgi?id=758588
https://bugzilla.gnome.org/show_bug.cgi?id=757711
插件详情
严重性: High
ID: 93145
文件名: freebsd_pkg_e195679d045b4953bb33be0073ba2ac6.nasl
版本: 2.7
类型: local
发布时间: 2016/8/29
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:libxml2, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/8/28
漏洞发布日期: 2016/5/23
参考资料信息
CVE: CVE-2016-1762, CVE-2016-1833, CVE-2016-1834, CVE-2016-1835, CVE-2016-1836, CVE-2016-1837, CVE-2016-1838, CVE-2016-1839, CVE-2016-1840, CVE-2016-3627, CVE-2016-3705, CVE-2016-4449, CVE-2016-4483