FreeBSD:amaya -- 多個緩衝區溢位弱點 (a89b76a7-f6bd-11dd-94d9-0030843d3802)
critical Nessus Plugin ID 56495
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Secunia 報告:處理「div」HTML 標籤時發生的邊界錯誤可遭到惡意利用,進而透過過長的「id」參數造成堆疊型緩衝區溢位。
處理過長的連結時存在邊界錯誤。此錯誤可遭到惡意利用,進而透過誘騙使用者編輯惡意連結 (例如),造成堆疊型緩衝區溢位。
處理擁有過長「dir」屬性之「bdo」HTML 標籤 (例如) 時發生的邊界錯誤,可遭到惡意利用,進而造成堆疊型緩衝區溢位。
處理「input」HTML 標籤時發生的邊界錯誤可遭到惡意利用,進而透過過長的「type」屬性 (例如) 造成堆疊型緩衝區溢位。
解決方案
更新受影響的套件。另請參閱
http://www.bmgsec.com.au/advisory/41/
http://www.bmgsec.com.au/advisory/40/
Plugin 詳細資訊
嚴重性: Critical
ID: 56495
檔案名稱: freebsd_pkg_a89b76a7f6bd11dd94d90030843d3802.nasl
版本: 1.10
類型: local
已發布: 2011/10/14
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:amaya, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/2/9
弱點發布日期: 2008/11/25
可惡意利用
Core Impact
Metasploit (Amaya Browser v11.0 "bdo" Tag Overflow)
參考資訊
CVE: CVE-2008-5282, CVE-2009-0323