FreeBSD:libxml2 -- 多种漏洞 (e195679d-045b-4953-bb33-be0073ba2ac6)

high Nessus 插件 ID 93145

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Daniel Veillard 报告:

更多具有潜在格式字符串漏洞的格式字符串警告 (David Kilzer)

避免构建递归实体 (Daniel Veillard)

htmlCurrentChar 中有基于堆的缓冲区越界读取问题 (Pranjal Jumde)

xmlParseName 导致基于堆的缓冲区读取不足 (David Kilzer)

xmlSAX2AttributeNs 中有堆释放后使用问题 (Pranjal Jumde)

htmlParsePubidLiteral 和 htmlParseSystemiteral 中有堆释放后使用问题 (Pranjal Jumde)

修复某些具有潜在格式字符串漏洞的格式字符串警告 (David Kilzer)

解析 HTML 名称时检测编码变更 (Hugh Davenport)

修复不当提取实体内容的问题 (Daniel Veillard)

缺陷 759398:xmlDictComputeFastKey 中有堆释放后使用问题 (Pranjal Jumde)

缺陷 758605:xmlDictAddString 中有基于堆的缓冲区越界读取问题 (Pranjal Jumde)

缺陷 758588:xmlParserPrintFileContextInternal 中有基于堆的缓冲区越界读取问题 (David Kilzer)

缺陷 757711:xmlFAParsePosCharGroup 中有堆缓冲区溢出问题 (Pranjal Jumde)

向 XML 解析器添加缺少的递归递增深度计数器。
(Peter Simons)

修复 XPointer range-to 中的空指针取消引用

解决方案

更新受影响的程序包。

另见

https://mail.gnome.org/archives/xml/2016-May/msg00023.html

https://bugzilla.gnome.org/show_bug.cgi?id=759398

https://bugzilla.gnome.org/show_bug.cgi?id=758605

https://bugzilla.gnome.org/show_bug.cgi?id=758588

https://bugzilla.gnome.org/show_bug.cgi?id=757711

http://www.nessus.org/u?96b5bf04

http://www.nessus.org/u?9ec29647

插件详情

严重性: High

ID: 93145

文件名: freebsd_pkg_e195679d045b4953bb33be0073ba2ac6.nasl

版本: 2.7

类型: local

发布时间: 2016/8/29

最近更新时间: 2021/1/4

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:libxml2, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/8/28

漏洞发布日期: 2016/5/23

参考资料信息

CVE: CVE-2016-1762, CVE-2016-1833, CVE-2016-1834, CVE-2016-1835, CVE-2016-1836, CVE-2016-1837, CVE-2016-1838, CVE-2016-1839, CVE-2016-1840, CVE-2016-3627, CVE-2016-3705, CVE-2016-4449, CVE-2016-4483