検出

MiracleLinux 3freetype-2.2.1-28.0.1.AXS3AXSA:2010-460:03

high Nessus プラグイン ID 284014

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2010-460:03 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 FreeType エンジンは、さまざまなプラットフォームおよび環境に TrueType サポートを提供するために開発された、無料のポータブル TrueType フォントレンダリングエンジンです。FreeType は、フォントファイルを開いて管理できるとともに、個別のグリフを効率的にロードし、ヒントやレンダリングができるライブラリです。FreeType は、フォントサーバーや完全なテキストレンダリングライブラリではありません。
 このリリースで修正されたセキュリティ問題
 CVE-2010-28062.4.2 より前の FreeType の type42/t42parse.c の t42_parse_sfnts 関数の配列インデックスエラーにより、リモートの攻撃者が、FontType42 フォントファイルの特定の文字列に対する負のサイズ値を介して、サービス拒否アプリケーションクラッシュや任意のコードの実行を引き起こす可能性があります。ヒープベースのバッファオーバーフローにつながる可能性があります。
 CVE-2010-28082.4.2 より前の FreeType の base/ftobjs.c の Mac_Read_POST_Resource 関数のバッファオーバーフローにより、リモートの攻撃者が、細工された Adobe Type 1 Mac Font File を介して、サービス拒否メモリ破損とアプリケーションクラッシュを引き起したり、任意のコードを実行したりする可能性があります別名 LWFN) フォントを使用します。
 CVE-2010-3054 FreeType に詳細不明な脆弱性 2.3.9、および 2.4.2より前のその他のバージョンでは、リモートの攻撃者が、ネスト化された Standard Encoding AccentedCharacter別名 seac呼び出しを伴うベクトルを通じて、サービス拒否を引き起こす可能性があります。これは、psaux.h、cffgload.c、cffgload に関連しています.h、t1decode.c。
 CVE-2010-3311 本ドキュメントの執筆時点での情報はありません。以下の CVE のリンクを参照してください。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける freetype、freetype-demos および/または freetype-devel のパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/1624

プラグインの詳細

深刻度: High

ID: 284014

ファイル名: miracle_linux_AXSA-2010-460.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2010-3311

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2010-3054

脆弱性情報

CPE: p-cpe:/a:miracle:linux:freetype, p-cpe:/a:miracle:linux:freetype-demos, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:freetype-devel

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/10/14

脆弱性公開日: 2010/8/6

参照情報

CVE: CVE-2010-2806, CVE-2010-2808, CVE-2010-3054, CVE-2010-3311