FreeBSD：libpgf -- 釋放後使用 (9a71953a-474a-11e5-adde-14dae9d210b8)

語系：

遠端 FreeBSD 主機缺少安全性相關更新。

Pengsu Cheng 報告：

Decoder.cpp 中的一個釋放後使用問題已報告至上游。該問題是因為缺少 ColorTableSize 的驗證所導致。

更新受影響的套件。

嚴重性: Critical

ID: 85573

檔案名稱: freebsd_pkg_9a71953a474a11e5adde14dae9d210b8.nasl

版本: 2.9

類型: local

系列: FreeBSD Local Security Checks

已發布: 2015/8/21

已更新: 2021/1/6

支援的感應器: Nessus

風險因素: Medium

分數: 5.9

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CPE: p-cpe:/a:freebsd:freebsd:libpgf, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/8/20

弱點發布日期: 2015/8/8

CVE: CVE-2015-6673