検出

MiracleLinux 4t1lib-5.1.2-6.AXS4.1AXSA:2012-77:01

medium Nessus プラグイン ID 283967

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 4 ホストには、AXSA:2012-77:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 T1lib は、Adobe Type 1 フォント用のラスタライザーライブラリです。回転と変換、カーネルアンダーライン引き、アンチエイリアス使用をサポートします。これは X11に依存しませんが、 X11のためにいくつかの特殊な関数を提供します。
 AFM ファイルは Type 1 フォントファイルから生成でき、フォントサブ設定が可能です。
 このリリースで修正されたセキュリティ問題
 CVE-2010-2642 Evince 2.32 以前、teTeX 3.0、t1lib 5.1.2、およびその他の製品の dvi-backend コンポーネントの AFM フォントパーサーで発生するヒープベースのバッファオーバーフローにより、リモートの攻撃者がサービス拒否アプリケーションクラッシュを引き起こす可能性がありますサムネーラーで処理される DVI ファイルと共に細工されたフォントを介して、任意のコードの実行が引き起こされる可能性があります。
 CVE-2011-0433 本ドキュメントの執筆時点での情報はありません。以下のリンクを参照してください。
 CVE-2011-0764 3.02pl6 より前の Xpdf やその他の製品で使用される t1lib 5.1.2 以前は、逆参照操作とともに無効なポインターを使用します。これにより、リモートの攻撃者は、PDF ドキュメント内の細工された Type 1 フォントを通じて、任意のコードを実行することができます。 testz.2184122398.pdf によって実証されています。
 CVE-2011-1552 3.02pl6 より前の Xpdf やその他の製品で使用される t1lib 5.1.2 以前は、無効なメモリの場所から読み込みを行います。これにより、リモートの攻撃者は、PDF ドキュメント内の細工された Type 1 フォントを通じて、サービス拒否アプリケーションクラッシュを引き起こすことができます。とは異なる脆弱性 CVE-2011-0764。
 CVE-2011-1553 3.02pl6 より前の Xpdf やその他の製品で使用される t1lib 5.1.2 以前の use-after-free の脆弱性により、リモートの攻撃者が、細工された Type 1 フォントが含まれる PDF ドキュメントからサービス拒否アプリケーションクラッシュを引き起こすことができます。は、無効なメモリ書き込みを発生させます。これは、 CVE-2011-0764とは別の脆弱性です。
 CVE-2011-1554 3.02pl6 より前の Xpdf やその他の製品で使用される t1lib 5.1.2 以前の off-by-one エラーにより、リモートの攻撃者が、細工された Type 1 フォントが含まれる PDF ドキュメントを介してサービス拒否アプリケーションクラッシュを引き起こすことができます。は、無効なメモリ読み込み、整数オーバーフロー、無効なポインターデリファレンスを発生させます。 CVE-2011-0764これは、 とは別の脆弱性です。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける t1lib パッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/2566

プラグインの詳細

深刻度: Medium

ID: 283967

ファイル名: miracle_linux_AXSA-2012-77.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2010-2642

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2011-1554

脆弱性情報

CPE: p-cpe:/a:miracle:linux:t1lib, cpe:/o:miracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/2/6

脆弱性公開日: 2011/1/5

参照情報

CVE: CVE-2010-2642, CVE-2011-0433, CVE-2011-0764, CVE-2011-1552, CVE-2011-1553, CVE-2011-1554