Nutanix AHV:多個弱點 (NXSA-AHV-10.0.1.8)

high Nessus Plugin ID 301013

概要

Nutanix AHV 主機受到多個弱點影響。

說明

遠端主機上安裝的 AHV 版本早於 10.0.1.8 / AHV-10.0.1.8。因此,它會受到 NXSA-AHV-10.0.1.8 公告中提及的多個弱點的影響。

- 在之前 2.4.9的 GnuPG 中,g10/armor.c 中的armor_filter有兩個索引變數增量,其中一個是預期的,導致特製輸入的越界寫入。(適用於 ExtendedLTS 和更新版本為 2.2.51 修正版本。(CVE-2025-68973)

- LIBPNG 是讀取、建立及操控 PNG (可攜式網路圖形) 點陣影像檔案的應用程式中使用的參照程式庫。從版本 1.6.0 到更早版本 1.6.51,在啟用PNG_FLAG_OPTIMIZE_ALPHA的情況下處理調色盤影像時,png_image_read_composite中存在越界讀取弱點。png_init_read_transformations 中的調色盤合成程式碼在預乘期間錯誤地套用背景合成,違反了簡化的 PNG API 所需的不變元件 alpha 257。此問題已在 1.6.51 版中修正。(CVE-2025-64720)

- LIBPNG 是讀取、建立及操控 PNG (可攜式網路圖形) 點陣影像檔案的應用程式中使用的參照程式庫。從版本 1.6.0 到之前 1.6.51,在處理具有 8 位元輸出格式的 16 位元隔行掃描 PNG 時,libpng 簡化 API 函式png_image_finish_read存在堆積緩衝區溢位漏洞。攻擊者特製的隔行掃描 PNG 檔案會導致堆積寫入超出配置的緩衝區邊界。此問題已在 1.6.51 版中修正。(CVE-2025-65018)

- LIBPNG 是讀取、建立及操控 PNG (可攜式網路圖形) 點陣影像檔案的應用程式中使用的參照程式庫。在比 1.6.52 舊的版本中,libpng 的簡化 API 中有一個超出邊界讀取弱點,該弱點允許在處理部分透明且有伽馬校正的有效調色盤 PNG 影像時,讀取 png_sRGB_base[512] 陣列以外最多 1012 位元組。根據 PNG 規格,觸發此弱點的 PNG 檔案有效;此錯誤位於 libpng 的內部狀態管理中。
升級至 libpng 1.6.52 或更新版本。(CVE-2025-66293)

- 問題摘要:應用程式嘗試解密使用密碼式加密方法加密的 CMS 訊息時,可能會觸發超出邊界讀取和寫入。影響摘要:此超出邊界讀取問題可能會觸發當機,進而導致應用程式拒絕服務。超出邊界寫入問題可造成記憶體損毀,進而導致多種後果,包括拒絕服務或執行攻擊者提供的程式碼。
成功利用此弱點的後果可能很嚴重,但攻擊者能夠執行攻擊的可能性很低。此外,CMS 訊息中的密碼型 (PWRI) 加密支援也很少使用。因此,根據我們的安全性原則,將此問題的嚴重性評估為「中危」。 3.5、3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響,因為 CMS 實作位於 OpenSSL FIPS 模組邊界之外。(CVE-2025-9230)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Nutanix AHV 軟體更新至建議的版本。升級前:如果此叢集已使用 Prism Central 註冊,請確認已先將 Prism Central 升級至相容版本。請參閱 Nutanix 入口網站上的「軟體產品互通性」頁面。

另請參閱

http://www.nessus.org/u?ac28c0f7

Plugin 詳細資訊

嚴重性: High

ID: 301013

檔案名稱: nutanix_NXSA-AHV-10_0_1_8.nasl

版本: 1.2

類型: Local

系列: Misc.

已發布: 2026/3/5

已更新: 2026/7/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.6

百分位: 98.47

CVSS v2

風險因素: Medium

基本分數: 6

時間性分數: 4.7

媒介: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-68973

CVSS v3

風險因素: High

基本分數: 7

時間性分數: 6.3

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:nutanix:ahv

必要的 KB 項目: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/3/3

弱點發布日期: 2024/4/9

參考資訊

CVE: CVE-2025-64720, CVE-2025-65018, CVE-2025-66293, CVE-2025-68615, CVE-2025-68973, CVE-2025-9230