FreeBSD:libwmf -- 多個弱點 (ca139c7f-2a8c-11e5-a4a5-002590263bf5)

critical Nessus Plugin ID 84782
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 5.9

Synopsis

遠端 FreeBSD 主機缺少安全性相關更新。

描述

Mitre 報告:

gd 圖庫 (libgd) 2.0.21 版及其之前版本中存有多個緩衝區溢位問題,可允許遠端攻擊者透過格式錯誤的影像檔,因對 gdMalloc 函式不當呼叫而觸發溢位,藉此執行任意程式碼;此組弱點與 CVE-2004-0990 不同。

在 GD Graphics Library 2.0.33 及之前版本的 gdft.c 中,gdImageStringFTEx 函式的緩衝區溢位會讓遠端攻擊者透過具有 JIS 編碼字型的特製字串,造成拒絕服務 (應用程式損毀) 及可能執行任意程式碼。

libgd 2.0.34 中的 gdPngReadData 函式會讓使用者協助的攻擊者,透過資料截斷的特製 PNG 影像造成拒絕服務 (CPU 消耗),進而在 libpng 的 png_read_info 函式中造成無限迴圈。

在 GD Graphics Library (libgd) 2.0.35 之前的版本中,gdImageCreateTrueColor 函式的整數溢位會讓使用者協助的遠端攻擊者擁有不明攻擊向量和影響。

在 GD Graphics Library (libgd) 2.0.35 之前的版本中,gdImageCreateXbm 函式會讓使用者協助的遠端攻擊者,透過涉及 gdImageCreate 失敗的不明向量造成拒絕服務 (當機)。

在 2.0.35 版以前的 GD 圖庫 (libgd) 中,(a) imagearc 和 (b) imagefilledarc 函式允許攻擊者透過大 (1) 開始或 (2) 結束角度值,造成拒絕服務 (CPU 消耗)。

在 PHP 5.2.11 版和 5.3.1 之前的 5.3.x 版以及 GD 圖庫 2.x 版中,gd_gd.c 的 _gdGetColors 函式未正確驗證特定 colorsTotal 結構成員,可能允許遠端攻擊者透過特製的 GD 檔案,發動緩衝區溢位或緩衝區過度讀取攻擊;此弱點與 CVE-2009-3293 不同。注意:
上述詳細資料中有部分是來自第三方資訊。

libwmf 0.2.8.4 中存在一個堆積型緩衝區溢位問題,允許遠端攻擊者透過特製的 BMP 影像造成拒絕服務 (當機),或可能執行任意程式碼。

libwmf 0.2.8.4 中的 meta.h,允許遠端攻擊者透過特製的 WMF 檔案造成拒絕服務 (超出邊界讀取)。

libwmf 0.2.8.4 中存在一個釋放後使用弱點,允許遠端攻擊者透過 (1) wmf2gd 或 (2) wmf2eps 命令的特製 WMF 檔案,造成拒絕服務 (當機)。

libwmf 0.2.8.4 的 DecodeImage 函式中存有一個堆積型緩衝區溢位問題,允許遠端攻擊者透過 WMF 檔案中某影像的特製「run-length count」,造成拒絕服務 (當機) 或可能執行任意程式碼。

解決方案

更新受影響的套件。

另請參閱

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=201513

http://www.nessus.org/u?397e6ac7

Plugin 詳細資訊

嚴重性: Critical

ID: 84782

檔案名稱: freebsd_pkg_ca139c7f2a8c11e5a4a5002590263bf5.nasl

版本: 2.5

類型: local

已發布: 2015/7/16

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

風險因素: Critical

VPR 評分: 5.9

CVSS v2.0

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:ND

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:libwmf, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/7/15

弱點發布日期: 2004/10/12

參考資訊

CVE: CVE-2004-0941, CVE-2007-0455, CVE-2007-2756, CVE-2007-3472, CVE-2007-3473, CVE-2007-3477, CVE-2009-3546, CVE-2015-0848, CVE-2015-4588, CVE-2015-4695, CVE-2015-4696

BID: 11663, 22289, 24089, 24651, 36712

CWE: 119, 189, 399