FreeBSD:Botan BER 解碼器弱點 (2004616d-f66c-11e5-b94c-001999f8d30b)
high Nessus Plugin ID 90286
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
botan 開發人員報告:BER 解碼器中的過量記憶體配置 - BER 解碼器會在長度欄位中配置任意數量的記憶體,即使沒有機會,讀取要求也會成功。這可能會造成處理程序記憶體不足或叫用 OOM 終止程式。
BER 解碼器損毀 - 如果遇到不含任何資料的位元字串,BER 解碼器會因從空向量的位移 0 讀取而損毀。此弱點可用於輕易損毀讀取未受信任之 ASN.1 資料的應用程式,但似乎無法遭惡意利用於執行程式碼。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 90286
檔案名稱: freebsd_pkg_2004616df66c11e5b94c001999f8d30b.nasl
版本: 2.7
類型: local
已發布: 2016/4/1
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS v3
風險因素: High
基本分數: 7.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:botan110, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2016/3/31
弱點發布日期: 2015/8/3
參考資訊
CVE: CVE-2015-5726, CVE-2015-5727