Juniper Junos libgd 壓縮 GD2 資料 RCE (JSA10798)

critical Nessus Plugin ID 102073

Synopsis

遠端裝置受到遠端程式碼執行弱點影響。

描述

根據其自我報告的版本號碼,處理壓縮的 GD2 資料時,因為未正確驗證使用者提供的輸入,遠端 Juniper Junos 裝置受到內含 GD 圖形庫 (libgd) 中的一個整數符號性錯誤影響。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製的壓縮 GD2 資料造成堆積型緩衝區溢位,進而導致拒絕服務情形或執行任意程式碼。

解決方案

升級至 Juniper 安全性公告 JSA10798 中所述的相關 Junos 軟體版本。

另請參閱

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10798

Plugin 詳細資訊

嚴重性: Critical

ID: 102073

檔案名稱: juniper_jsa10798.nasl

版本: 1.4

類型: combined

已發布: 2017/7/31

已更新: 2018/7/13

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:juniper:junos

必要的 KB 項目: Host/Juniper/JUNOS/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/7/12

弱點發布日期: 2016/4/21

參考資訊

CVE: CVE-2016-3074

BID: 87087

JSA: JSA10798

EDB-ID: 39736