偵測

Nutanix AHV多個弱點 (NXSA-AHV-10.3.1.4)

high Nessus Plugin ID 300398

語言:

概要

Nutanix AHV 主機受到多個弱點影響。

說明

遠端主機上安裝的 AHV 版本比 AHV-10.3.1.4 舊。因此會受到 NXSA-AHV-10.3.1.4 公告中所提及的多個弱點影響。

 - 在 2.4.9之前的 GnuPG 中g10/armor.c 的 armour_filter 有索引變數的兩個增量 (其中一個是預定的增量)導致特製輸入發生超出邊界寫入。(針對 ExtendedLTS 2.2.51 和更新版本為修正版本。) (CVE-2025-68973)

 - LIBPNG 是在讀取、建立及操控 PNG (可攜式網路圖形) 點陣影像檔的應用程式中使用的參照程式庫。 1.6.0 到 1.6.51之前的版本在啟用 PNG_FLAG_OPTIMIZE_ALPHA 的情況下處理調色盤影像時png_image_read_composite 存在一個超出邊界讀取弱點。png_init_read_transformations 中的調色盤複合程式碼在前置乘法期間未正確套用背景複合違反簡化 PNG API 所要求的不變元件 alpha 257。此問題已在 1.6.51 版中修正。(CVE-2025-64720)

 - LIBPNG 是在讀取、建立及操控 PNG (可攜式網路圖形) 點陣影像檔的應用程式中使用的參照程式庫。在 1.6.0 版到 1.6.51之前的版本中以 8 位元輸出格式處理 16 位元交錯式 PNG 時libpng 簡化的 API 函式 png_image_finish_read 中有一個堆積緩衝區溢位弱點。攻擊者特製的交錯式 PNG 檔案造成堆積寫入超出配置的緩衝區邊界。此問題已在 1.6.51 版中修正。(CVE-2025-65018)

 - LIBPNG 是在讀取、建立及操控 PNG (可攜式網路圖形) 點陣影像檔的應用程式中使用的參照程式庫。在比 1.6.52 舊的版本中,libpng 的簡化 API 中有一個超出邊界讀取弱點,該弱點允許在處理部分透明且有伽馬校正的有效調色盤 PNG 影像時,讀取 png_sRGB_base[512] 陣列以外最多 1012 位元組。根據 PNG 規格,觸發此弱點的 PNG 檔案有效;此錯誤位於 libpng 的內部狀態管理中。
 升級至 libpng 1.6.52 或更新版本。(CVE-2025-66293)

 - 問題摘要:應用程式嘗試解密使用密碼式加密方法加密的 CMS 訊息時,可能會觸發超出邊界讀取和寫入。影響摘要:此超出邊界讀取問題可能會觸發當機,進而導致應用程式拒絕服務。超出邊界寫入問題可造成記憶體損毀,進而導致多種後果,包括拒絕服務或執行攻擊者提供的程式碼。
 成功利用此弱點的後果可能很嚴重,但攻擊者能夠執行攻擊的可能性很低。此外,CMS 訊息中的密碼型 (PWRI) 加密支援也很少使用。因此,根據我們的安全性原則,將此問題的嚴重性評估為「中危」。 3.5、3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響,因為 CMS 實作位於 OpenSSL FIPS 模組邊界之外。(CVE-2025-9230)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Nutanix AHV 軟體更新至建議的版本。升級前:如果此叢集已使用 Prism Central 註冊,請確認已先將 Prism Central 升級至相容版本。請參閱 Nutanix 入口網站上的「軟體產品互通性」頁面。

另請參閱

http://www.nessus.org/u?6f41621b

Plugin 詳細資訊

嚴重性: High

ID: 300398

檔案名稱: nutanix_NXSA-AHV-10_3_1_4.nasl

版本: 1.1

類型: local

系列: Misc.

已發布: 2026/3/3

已更新: 2026/3/3

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6

時間性分數: 4.7

媒介: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-68973

CVSS v3

風險因素: High

基本分數: 7

時間性分數: 6.3

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:nutanix:ahv

必要的 KB 項目: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/3/3

弱點發布日期: 2024/4/9

參考資訊

CVE: CVE-2025-64720, CVE-2025-65018, CVE-2025-66293, CVE-2025-68615, CVE-2025-68973, CVE-2025-9230