检测

FreeBSD:miniupnpc -- 缓冲区溢出 (06fefd2f-728f-11e5-a371-14dae9d210b8)

medium Nessus 插件 ID 86385

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Talos 报告:

MiniUPnP 库的 XML 解析器功能中存在一个可利用的缓冲区溢出漏洞。特别构建的 XML 响应可在堆栈上造成缓冲区溢出,从而导致远程代码执行。攻击者可在本地网络上设置服务器以触发此漏洞。

解决方案

更新受影响的数据包。

另见

https://www.talosintelligence.com/reports/TALOS-2015-0035/

http://www.nessus.org/u?dc9494a8

http://www.nessus.org/u?eff73168

插件详情

严重性: Medium

ID: 86385

文件名: freebsd_pkg_06fefd2f728f11e5a37114dae9d210b8.nasl

版本: 2.6

类型: local

发布时间: 2015/10/15

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:miniupnpc, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/10/14

漏洞发布日期: 2015/9/15

参考资料信息

CVE: CVE-2015-6031