リモートの Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 23.10 ホストには、USN-6856-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    FontForge がファイル名不適切に処理することが判明しました。ユーザーまたは自動化されたシステムが特別に細工された入力ファイルを開いた場合、リモートの攻撃者がこの問題を利用してコマンドインジェクションを実行する可能性があります。(CVE-2024-25081)

    FontForge がアーカイブと圧縮ファイルを不適切に処理することが判明しました。ユーザーまたは自動化されたシステムが特別に細工された入力ファイルを開いた場合、リモートの攻撃者がこの問題を利用してコマンドインジェクションを実行する可能性があります。(CVE-2024-25082)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 23.10 : FontForge の脆弱性 (USN-6856-1)

medium Nessus プラグイン ID 201109

バージョン 1.3