FreeBSD:opera -- 执行任意代码 (0925716f-34e2-11e2-aa75-003067c2616f)

high Nessus 插件 ID 63015

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Opera 报告:

当使用 HTTP 请求页时,Opera 临时将响应存储在缓冲区内。在某些情况下,Opera 可能不正确地为缓冲区分配了过少的空间,然后在此缓冲区内存储了过多的响应。这可导致缓冲区溢出,继而可导致内存损坏和崩溃。可利用此崩溃执行将溢出数据作为代码执行,这可被攻击站点控制。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?08b6af19

http://www.nessus.org/u?cfd15f61

插件详情

严重性: High

ID: 63015

文件名: freebsd_pkg_0925716f34e211e2aa75003067c2616f.nasl

版本: 1.6

类型: local

发布时间: 2012/11/23

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:linux-opera, p-cpe:/a:freebsd:freebsd:linux-opera-devel, p-cpe:/a:freebsd:freebsd:opera, p-cpe:/a:freebsd:freebsd:opera-devel, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/11/22

漏洞发布日期: 2012/11/19