リモートホストにインストールされている freetype のバージョンは、2.8-14 より前です。したがって、ALAS2-2025-2806 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    FreeType 2.8.1 には、cff/cf2intrp.c の cf2_doFlex に符号付き整数オーバーフローがあります。(CVE-2025-23022)

    FreeType の 2.13.0 以前のバージョンでは、TrueType GX およびバリアブルフォントファイルに関連するフォントサブグリフ構造を解析しようとすると、領域外書き込みが発生します。脆弱なコードは、符号付きの短い値を符号のない長い値に割り当て、静的な値を追加することで、値をラップアラウンドさせ、過小なヒープバッファを割り当てます。次にコードは、このバッファに対して最大 6 個の符号付き長整数を領域外に書き込みます。
    これにより、任意のコードが実行される可能性があります。この脆弱性は、実環境で悪用されている可能性があります。
    (CVE-2025-27363)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2: freetype (ALAS-2025-2806)

medium Nessus プラグイン ID 233690

バージョン 1.2

バージョン 1.1

バージョン 1.2 May 7, 2025, 1:27 AM CISA reference CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202505070127
バージョン 1.1 Apr 2, 2025, 9:22 AM New Plugin Feed: 202504020922