检测

Nutanix AHV 多个漏洞 (NXSA-AHV-10.3.1.4)

high Nessus 插件 ID 300398

语言:

简介

Nutanix AHV 主机受到多个漏洞影响。

描述

远程主机上安装的 AHV 版本低于 AHV-10.3.1.4。因此如公告 NXSA-AHV-10.3.1.4 所述受到多个漏洞的影响。

 - 在 2.4.9之前的 GnuPG 中g10/armor.c 中的 armor_filter 在索引变量的预期增量处有两个增量导致构建的输入发生越界写入。对于 ExtendedLTS 2.2.51 和更高版本为已修复版本。CVE-2025-68973

 - LIBPNG 是一个参考库在读取、创建和操纵 PNG可移植网络图形栅格图像文件的应用程序中使用。从版本 1.6.0 到 1.6.51之前的版本png_image_read_composite 中处理启用了 PNG_FLAG_OPTIMIZE_ALPHA 的调色板图像时存在越界读取漏洞。png_init_read_transformations 中的调色板复合代码在预乘期间未正确应用背景复合从而违反了简化的 PNG API 所需的不变组件 alpha 257。已在版本 1.6.51 中修补此问题。(CVE-2025-64720)

 - LIBPNG 是一个参考库在读取、创建和操纵 PNG可移植网络图形栅格图像文件的应用程序中使用。从版本 1.6.0 到 1.6.51之前的版本libpng 简化的 API 函数 png_image_finish_read 中存在一个堆缓冲区溢出漏洞当处理具有 8 位输出格式的 16 位交错式 PNG 时。攻击者构建的交错式 PNG 文件可造成堆写入超出分配的缓冲区边界。已在版本 1.6.51 中修补此问题。(CVE-2025-65018)

 - LIBPNG 是一个参考库在读取、创建和操纵 PNG可移植网络图形栅格图像文件的应用程序中使用。在 1.6.52 之前的版本中,libpng 的简化 API 中存在一个越界读取漏洞,该漏洞允许在处理支持部分透明度和 gamma 修正的有效调色板 PNG 图像时,读取 png_sRGB_base[512] 数组边界以外的最多 1012 个字节。根据 PNG 规范,触发此漏洞的 PNG 文件有效;该错误存在于 libpng 的内部状态管理中。
 升级到 libpng 1.6.52 或更高版本。(CVE-2025-66293)

 - 问题摘要:应用程序在尝试解密使用基于密码的加密方式加密的 CMS 消息时,可触发越界读取和写入漏洞。影响摘要:此越界读取漏洞可能会触发应用程序崩溃,进而导致拒绝服务。越界写入漏洞可造成内存损坏,而内存损坏可导致多种后果,包括拒绝服务或执行攻击者提供的代码。
 成功利用此漏洞的后果可能会很严重,但攻击者能够执行此漏洞的可能性很小。此外,CMS 消息中也极少会使用基于密码的 (PWRI) 加密支持。因此,根据我们的安全策略,将此漏洞评为中危问题。3.5、3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题的影响,因为 CMS 实现在 OpenSSL FIPS 模块边界之外。(CVE-2025-9230)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

将 Nutanix AHV 软件更新为建议的版本。升级之前:如果此群集已在 Prism Central 注册,请确保 Prism Central 已升级到兼容版本。请参阅 Nutanix 门户上的软件产品互操作性页面。

另见

http://www.nessus.org/u?6f41621b

插件详情

严重性: High

ID: 300398

文件名: nutanix_NXSA-AHV-10_3_1_4.nasl

版本: 1.1

类型: local

系列: Misc.

发布时间: 2026/3/3

最近更新时间: 2026/3/3

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 4.7

矢量: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-68973

CVSS v3

风险因素: High

基本分数: 7

时间分数: 6.3

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:nutanix:ahv

必需的 KB 项: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/3/3

漏洞发布日期: 2024/4/9

参考资料信息

CVE: CVE-2025-64720, CVE-2025-65018, CVE-2025-66293, CVE-2025-68615, CVE-2025-68973, CVE-2025-9230