检测

FreeBSD:tiff -- 拒绝服务 (42ecf370-4aa4-11e6-a7bd-14dae9d210b8)

medium Nessus 插件 ID 92341

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Aladdin Mubaied 报告:

gif2tiff 实用工具中的缓冲区溢出

解决方案

更新受影响的程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=1319503

https://bugzilla.redhat.com/show_bug.cgi?id=1319666

http://www.openwall.com/lists/oss-security/2016/03/30/2

http://www.nessus.org/u?41abed2a

插件详情

严重性: Medium

ID: 92341

文件名: freebsd_pkg_42ecf3704aa411e6a7bd14dae9d210b8.nasl

版本: 2.3

类型: local

发布时间: 2016/7/18

最近更新时间: 2026/1/30

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2016-3186

CVSS v3

风险因素: Medium

基本分数: 6.2

时间分数: 5.4

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:tiff, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

易利用性: No known exploits are available

补丁发布日期: 2016/7/15

漏洞发布日期: 2016/3/20

参考资料信息

CVE: CVE-2016-3186