检测

FreeBSD:lcms2 -- 空指针取消引用拒绝服务漏洞 (9a0a892e-05d8-11e3-ba09-000c29784fd1)

medium Nessus 插件 ID 69372

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Mageia 安全团队报告:

已发现 Little CMS 没有正确验证某些内存分配。如果使用 Little CMS 的用户或自动化系统受到诱骗打开特别构建的文件,则攻击者可导致 Little CMS 崩溃 (CVE-2013-4160)。

解决方案

更新受影响的程序包。

另见

http://advisories.mageia.org/MGASA-2013-0240.html

https://bugs.mageia.org/show_bug.cgi?id=10816

http://www.nessus.org/u?7e25dced

插件详情

严重性: Medium

ID: 69372

文件名: freebsd_pkg_9a0a892e05d811e3ba09000c29784fd1.nasl

版本: 1.9

类型: local

发布时间: 2013/8/16

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:lcms2, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/8/15

漏洞发布日期: 2013/7/22

参考资料信息

CVE: CVE-2013-4160