Fedora Extras:imlib2-1.2.1-2 (2006-004)
medium Nessus Plugin ID 62278
語系:
概要
遠端 Fedora Core 主機缺少一個安全性更新。說明
M. Joonas Pihlaja 發現 imlib2 並未充分驗證 ARGB、JPG、LBM、PNG、PNM、TGA 與 TIFF 影像的有效性。如果使用者遭誘騙而以使用 imlib2 的應用程式檢視或處理特製的影像,則可惡意利用這些瑕疵來以使用者的權限執行任意程式碼。上述版本以前的 Fedora Extras 版本會受到此問題影響,請升級以修正此弱點。
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 imlib2 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 62278
檔案名稱: fedora_extras_2006-004.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2012/9/24
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: Medium
基本分數: 5.1
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:imlib2, cpe:/o:fedoraproject:fedora_core:3, cpe:/o:fedoraproject:fedora_core:4, cpe:/o:fedoraproject:fedora_core:5, cpe:/o:fedoraproject:fedora_core:6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
修補程式發佈日期: 2006/11/9
參考資訊
CVE: CVE-2006-4806, CVE-2006-4807, CVE-2006-4808, CVE-2006-4809