MiracleLinux 3lcms-1.18-0.1.beta1AXS3.2 (AXSA:2009-30:02)
medium Nessus Plugin ID 284174
語言:
概要
遠端 MiracleLinux 主機缺少一個或多個安全性更新。說明
遠端 MiracleLinux 3 主機已安裝受到多個弱點影響的套件如 AXSA:2009-30:02 公告中所提及。LittleCMS 預定採用開放原始碼形式成為佔用空間小、速度最佳化的色彩管理引擎。
已修正的錯誤:
CVE-2009-0581 1.18beta2 之前的 版 LittleCMS (亦即 lcms 或 liblcms) 記憶體洩漏問題如用於 Firefox 3.1beta、OpenJDK 和 GIMP 時允許內容相依的攻擊者透過特製的影像檔造成拒絕服務 (記憶體消耗和應用程式損毀)。
CVE-2009-0723 1.18beta2 版之前的 LittleCMS (亦即 lcms 或 liblcms) 在 Firefox 3.1beta、OpenJDK 和 GIMP 中使用時存有多個整數溢位允許內容相依的攻擊者透過特製的影像檔觸發堆積型緩衝區溢位藉此執行任意程式碼。注意: 上述詳細資料中有部分是來自第三方資訊。
CVE-2009-0733 在 Firefox 3.1beta、OpenJDK 和 GIMP 所使用的 1.18beta2 之前的 LittleCMS (亦即 lcms 或 liblcms) 中ReadSetOfCurves 函式中的多個堆疊型緩衝區溢位允許內容相依的攻擊者透過與 相關聯的特製影像檔執行任意程式碼(1) 輸入或 (2) 輸出通道有一個大整數值其與 ReadLUT_A2B 和 ReadLUT_B2A 函式相關。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 lcms 和/或 lcms-devel 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 284174
檔案名稱: miracle_linux_AXSA-2009-30.nasl
版本: 1.1
類型: local
已發布: 2026/1/14
已更新: 2026/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
Vendor
Vendor Severity: High
CVSS v2
風險因素: High
基本分數: 9.3
時間性分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2009-0733
CVSS v3
風險因素: Medium
基本分數: 6.5
時間性分數: 5.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2009-0581
弱點資訊
CPE: p-cpe:/a:miracle:linux:lcms, p-cpe:/a:miracle:linux:lcms-devel, cpe:/o:miracle:linux:3
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/4/7
弱點發布日期: 2009/3/19