检测

FreeBSD:png -- 32 位版本的堆溢出 (c564f9bd-8ba7-11e4-801f-0022156e8794)

high Nessus 插件 ID 80352

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

PNG 库的 32 位版本容易受到构建的宽交错图像所触发的无符号整数溢出漏洞的攻击。
溢出导致堆损坏,将造成应用程序崩溃,并可能导致进程地址空间的选定部分遭到受控的改写。

解决方案

更新受影响的数据包。

另见

http://tfpwn.com/files/libpng_heap_overflow_1.6.15.txt

http://www.nessus.org/u?6b06e7d5

http://www.nessus.org/u?814f6f61

插件详情

严重性: High

ID: 80352

文件名: freebsd_pkg_c564f9bd8ba711e4801f0022156e8794.nasl

版本: 1.4

类型: local

发布时间: 2015/1/5

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:png, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/1/5

漏洞发布日期: 2014/12/23