遠端 Ubuntu 16.04 ESM / 18.04 LTS / 20.04 ESM / 22.04 ESM 主機上安裝的套件受到 USN-5961-1 公告中提及的多個弱點影響。

  - 在 abcm2ps 8.13.20 及之前版本中，music.c 的 delayed_output 函式中存在堆疊型緩衝區溢位弱點，遠端攻擊者可利用此弱點造成拒絕服務 (應用程式損毀) 或其他不明影響。(CVE-2018-10753)

  - 在 abcm2ps 8.13.20 及之前版本中，parse.c 的 get_key 函式中存在堆疊型緩衝區溢位弱點，遠端攻擊者可利用此弱點造成拒絕服務 (應用程式損毀) 或其他不明影響。
    (CVE-2018-10771)

  - moinejf abcm2ps 8.13.20 受到下列因素影響：不正確的存取控制。影響為：允許攻擊者透過建構的檔案造成拒絕服務。元件為：front.c，txt_add 函式。修正的版本為：在 08aef597656d065e86075f3d53fda89765845eae 之後提交的修訂版本。(CVE-2019-1010069)

  - 在 abcm2ps 8.14.11 版的 draw.c 的 calculate_beam 函式中，發現超出邊界讀取弱點。
    (CVE-2021-32434)

  - 在 abcm2ps 8.14.11 版中，parse.c 的 get_key 函式中存在堆疊型緩衝區溢位弱點，遠端攻擊者可利用此弱點透過不明向量造成拒絕服務 (DoS)。(CVE-2021-32435)

  - 在 abcm2ps 8.14.11 版中，subs.c 的 write_title() 函式中存在超出邊界讀取弱點，遠端攻擊者可利用此弱點透過不明向量造成拒絕服務 (DoS)。(CVE-2021-32436)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Ubuntu 16.04 ESM / 18.04 LTS / 20.04 ESM / 22.04 ESM：abcm2ps 弱點 (USN-5961-1)

critical Nessus Plugin ID 172617

版本 1.3

版本 1.2

版本 1.1

版本 1.0

版本 1.3 Aug 28, 2024, 7:43 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202408281943
版本 1.2 Oct 16, 2023, 7:25 PM Detection Plugin Feed: 202310161925
版本 1.1 Aug 30, 2023, 4:14 PM Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Plugin Feed: 202308301614
版本 1.0 Mar 16, 2023, 10:11 PM New Plugin Feed: 202303162211