NewStart CGSL CORE 5.04 / MAIN 5.04:libmspack 多個弱點 (NS-SA-2019-0217)
high Nessus Plugin ID 131413
語系:
概要
遠端機器受到多個弱點的影響。說明
執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機已安裝受多個弱點影響的 libmspack 套件:- 在 0.7alpha 之前的 libmspack 中,在 mspack/chmd.c 中發現一個問題。在 CHM PMGI/PMGL 區塊號碼有效性檢查中有一個差一錯誤 (未初始化的資料解除參照和應用程式損毀)。(CVE-2018-14679) - 在 0.8alpha 之前的 libmspack 和 1.8 之前的 cabextract 中的 mspack/cab.h,CAB 區塊輸入緩衝區為一個位元組,對於最大 Quantum 區塊來說太小,導致超出邊界寫入。(CVE-2018-18584) - 在 0.8alpha 之前的 libmspack 內 mspack/chmd.c 中的 chmd_read_headers 接受了第一或第二個字元為「\\0」的檔案名稱 (例如名稱為「/\\0」)。(CVE-2018-18585) - 在 libmspack 0.7alpha 之前版本的 mspack/chmd.c 中發現一個問題。它不會拒絕空白的 CHM 檔案名稱。(CVE-2018-14680) - 在 libmspack 0.7alpha 之前版本的 mspack/chmd.c 中發現一個問題。在 CHM 解壓縮的 TOLOWER() 巨集中有一個差一錯誤。(CVE-2018-14682) - 在 libmspack 0.7alpha 之前的版本中,mspack/kwajd.c 的 kwajd_read_headers 內發現一個問題。錯誤的 KWAJ 檔案標頭延伸可造成一或兩個位元組覆寫。(CVE-2018-14681) 請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。解決方案
升級至易受影響的 CGSL libmspack 套件。請注意,可能尚未提供更新版套件。詳情請洽 ZTE。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 131413
檔案名稱: newstart_cgsl_NS-SA-2019-0217_libmspack.nasl
版本: 1.5
類型: local
已發布: 2019/12/2
已更新: 2024/4/9
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2018-14682
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
必要的 KB 項目: Host/local_checks_enabled, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2019/11/22
弱點發布日期: 2018/7/28
參考資訊
CVE: CVE-2018-14679, CVE-2018-14680, CVE-2018-14681, CVE-2018-14682, CVE-2018-18584, CVE-2018-18585