unrar 據報已在其最新的 unrarsrc-5.5.5.tar.gz 版本中修正 VMSF_DELTA 記憶體損毀問題。此問題是在 2012 年對 Sophos AV 報告，但從未達到上游 rar。針對 Debian 7「Wheezy」，這些問題已在 1:4.1.4-1+deb7u2 版本中修正。建議您升級 unrar-nonfree 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端主機受到 GLSA-201710-21 中所述的弱點影響 (Kodi：任意程式碼執行)

    Kodi 因隨附 UnRAR 內嵌版本而容易受到影響。
      如需詳細資料，請檢閱提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者處理特製的 RAR 檔案，從而執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201709-24 中所述的弱點影響 (RAR、UnRAR：多個弱點)

    在 RAR 和 UnRAR 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 RAR，並可能以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機正在執行受到多個安全性弱點影響的 McAfee Web Gateway (MWG) 版本：- 在比 5.5.5 舊的 unrar 中 (用於 3.37.2 之前的 Sophos Anti-Virus Threat Detection Engine，以及其他產品) 有一個記憶體損毀缺陷存在，遠端攻擊者可藉以執行任意程式碼。(CVE-2012-6706) - 在 Linux Kernel 4.11.5 版及更舊版本中，有一個記憶體損毀缺陷存在，遠端攻擊可藉以用提升的權限執行任意程式碼。(CVE-2017-1000364) - 處理 LD_LIBRARY_PATH 時有一個記憶體損毀缺陷存在，遠端攻擊者可藉以操控可能導致任意程式碼執行的堆積/堆疊。此問題只會影響 GNU glibc 2.25 及更舊版本。(CVE-2017-1000366) - Todd Miller 的 sudo 1.8.20p1 版及更舊版本中，有一個會導致資訊洩露及任意命令執行的輸入驗證缺陷存在。(CVE-2017-1000368)

遠端主機受到 GLSA-201708-05 中所述的弱點影響 (RAR 及 UnRAR：使用者協助的任意程式碼執行) 發現一個 VMSF_DELTA 記憶體損毀，會在 DataSize+CurChannel 中造成整數溢位。因而出現負值的「DestPos」變數，進而允許在設定 Mem[DestPos] 時寫入超出邊界。影響：遠端攻擊者可引誘使用者開啟特製封存，從而以處理程序的權限執行任意程式碼。因應措施：目前尚無已知的因應措施。

mspack/lzxd.c 中發生堆積型緩衝區溢位。libmspack 0.5alpha 中的 mspack/lzxd.c 用於 ClamAV 0.99.2 時，可讓遠端攻擊者透過特製的 CHM 檔案，造成拒絕服務 (堆積型緩衝區溢位和應用程式損毀)，或可能造成其他不明影響。(CVE-2017-6419) PDF 剖析器中發現超出邊界存取 (CVE-2018-0202) 在 unrar 5.5.5 之前版本 (用於 3.37.2 之前的 Sophos Anti-Virus Threat Detection Engine，以及其他產品) 中發現一個 VMSF_DELTA 記憶體損毀，進而可能導致任意程式碼執行。在 DataSize+CurChannel 中可能會造成整數溢位。因而出現負值的「DestPos」變數，進而允許攻擊者在設定 Mem[DestPos] 時寫入超出邊界。(CVE-2012-6706) ClamAV 0.99.3 版在 XAR 剖析器的 xar_hash_check() 函式中含有一個可導致記憶體洩漏的超出邊界堆積記憶體讀取弱點，可協助開發惡意利用鏈結。若要惡意利用此攻擊，必須由受害者掃描特製的 XAR 檔案。(CVE-2018-1000085) cabd_read_string 函式中發現堆疊型緩衝區過度讀取。在 libmspack 0.5alpha 的 mspack/cabd.c 中，cabd_read_string 函式用於 ClamAV 0.99.2 和其他產品時，可讓遠端攻擊者透過特製的 CAB 檔案，造成拒絕服務 (堆疊型緩衝區過度讀取和應用程式損毀)。(CVE-2017-11423)

遠端主機受到 GLSA-201804-16 中所述的弱點影響 (ClamAV：多個弱點) 在 ClamAV 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可透過多個向量執行任意程式碼、造成拒絕服務情形，或是造成其他不明影響。因應措施：目前尚無已知的因應措施。

ID	名稱	產品	系列	已發布	已更新	嚴重性
101065	Debian DLA-1003-1：unrar-nonfree 安全性更新	Nessus	Debian Local Security Checks	2017/6/28	2021/1/11	critical
104064	GLSA-201710-21：Kodi：任意程式碼執行	Nessus	Gentoo Local Security Checks	2017/10/23	2021/1/11	critical
103463	GLSA-201709-24 : RAR、UnRAR：多個弱點	Nessus	Gentoo Local Security Checks	2017/9/26	2021/1/11	critical
102496	McAfee Web Gateway 7.6.x < 7.6.2.15 / 7.7.x < 7.7.2.3 Multiple Vulnerabilities (SB10205)	Nessus	Misc.	2017/8/15	2020/6/12	critical
102617	GLSA-201708-05：RAR 及 UnRAR：使用者協助的任意程式碼執行	Nessus	Gentoo Local Security Checks	2017/8/21	2021/1/11	critical
108601	Amazon Linux AMI : clamav (ALAS-2018-976)	Nessus	Amazon Linux Local Security Checks	2018/3/27	2018/4/18	critical
109230	GLSA-201804-16：ClamAV：多個弱點	Nessus	Gentoo Local Security Checks	2018/4/23	2024/10/29	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical