FreeBSD：libxml -- 整数溢出 (7be92050-a450-11e2-9898-001060e06fd4)

语言：

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

xpath.c 中的整数溢出允许上下文有关的攻击者通过可在添加新命名空间节点时触发基于堆的缓冲区溢出的构建的 XML 文件来造成拒绝服务（崩溃）并可能执行任意代码，此问题与 XPath 表达式的处理有关。

更新受影响的数据包。

严重性: High

ID: 65968

文件名: freebsd_pkg_7be92050a45011e29898001060e06fd4.nasl

版本: 1.8

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2013/4/14

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险因素: Medium

分数: 6.7

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CPE: p-cpe:/a:freebsd:freebsd:libxml2, p-cpe:/a:freebsd:freebsd:linux-f10-libxml2, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:libxml

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/11/10

漏洞发布日期: 2011/9/2

CVE: CVE-2011-1944