FreeBSD:xmms -- 整数上溢和下溢漏洞 (20e23b65-a52e-11e3-ae3a-00224d7c32a2)
high Nessus 插件 ID 72872
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Secunia 报告:Secunia Research 发现 XMMS 中有两个漏洞,可被恶意人员利用来损害用户的系统。
1) 皮肤位图图像的处理中存在整数下溢错误。这可被利用来通过特别构建的包含操纵的标头信息的皮肤图像造成基于堆栈的缓冲区上溢。
若成功利用此错误,便可执行任意代码。
2) 皮肤位图图像的处理中存在整数上溢错误。这可被利用来通过特别构建的包含操纵的标头信息的皮肤图像造成内存损坏。
若成功利用此缺陷,便可执行任意代码。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 72872
文件名: freebsd_pkg_20e23b65a52e11e3ae3a00224d7c32a2.nasl
版本: 1.4
类型: local
发布时间: 2014/3/7
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:xmms, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2014/3/6
漏洞发布日期: 2007/2/6
参考资料信息
CVE: CVE-2007-0653, CVE-2007-0654