検出

SUSE SLES16 セキュリティ更新 : fontforge (SUSE-SU-2026:20435-1)

high Nessus プラグイン ID 299570

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES16 / SLES_SAP16 ホストには、SUSE-SU-2026:20435-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 バージョン 20251009 に更新してください。

 セキュリティの問題を修正:

 - CVE-2025-15279: BMP ファイル解析におけるヒープベースのバッファオーバーフローによるリモートコード実行 (bsc#1256013)。
 - CVE-2025-15269: SFD ファイル解析におけるメモリ解放後使用 (Use-After-Free) によるリモートコード実行 (bsc#1256032)。
 - CVE-2025-15275: SFD ファイル解析におけるバッファオーバーフローによる任意のコード実行 (bsc#1256025)。
 - CVE-2025-50949: DlgCreate8 関数でのメモリリーク (bsc#1252652)。

 その他の更新およびバグ修正:

 - 複数のマスターの複数のクラッシュを修正します。
 - GDraw 複数行テキストフィールドで 32767 文字を超えるコンテンツのクラッシュを修正します。
 - Up/Down でのクラッシュを修正
 - Metrics View のクラッシュを修正します。
 - 空のコンテナの UFO のクラッシュを修正します。
 - allmarkglyphs のクラッシュ問題を修正します。

 - 20251009 へのバージョン更新:

 * py scripts のドキュメントを更新します (#5180)
 * GitHub CI ランナーを更新します (#5328)
 * Croudin ソースからの po ファイルを更新します。(#5330)
 * MacOS GitHub ランナーの一貫性のある Python を使用します (#5331)
 * Windows GitHub ランナーの CI を修正 (#5335)
 * 検索フラグの解析を修正します (#5338)
 * 修正 (#5332): グリフファイル名 uXXXXX (#5333)
 * 整合性を堅牢にし、整合性化後のゼロハンドルを回避します (#5262)
 * 静かで厳格なプロトタイプ警告。(#5313)
 * バッファ不足による parsegvar() のクラッシュを修正 (#5339)
 * 失敗した iconv 変換を処理します。未処理の実行パスは UB であり、セグメンテーション違反を引き起こしていました (#5329)
 * CMake 関数の _get_git_version() を修正します (#5342)
 * fontforge.font.bitmapSizes セッターで個別の tuple のカプセル化を必要としません (#5138)
 * アンカーポイントの nltransform (#5345)
 * generateFontPreHook の代わりに generateFontPostHook が呼び出されるのを修正 (#5226)
 * usDefaultChar を 0 に設定します (.notdef) (#5242)
 * フォント属性、Python ドキュメントに対するメソッドを追加します (#5353)
 * Python del c[i:j] によって引き起こされるセグメンテーション違反を修正 (#5352)
 * 内部 WOFF2 形式を自動選択 (#5346)
 * FAQ の入力ミスを修正します (#5355)
 * font.style_set_names 属性を Python API に追加します (#5354)
 * バルクテスター (#5365)
 * Splinefont シェル起動を修正 (#5367)
 * Windows 言語 ID のリストを修正 (#5359)
 * SFD での補助プレーンのサポート (絵文字など) (#5364)
 * マルチコードポイント名の psaltname を削除します (#5305)
 * doc: 欠落している sudo をインストール手順に追加しました (#5300)
 * SFD 読み取り時のデータ破損を修正します (#5380)
 * TTC の生成時の比較垂直メトリクスチェック (#5372)
 * FT_PIXEL_MODE_MONO を 2 つのグレーレベルとして扱います (#5379)
 * アンカーを NULL フォントにコピーしようとしません (#5405)
 * TTF に対するフォント名の補助プレーン文字のエクスポートを修正します (#5396)
 * クラウドの更新をパイプラインの終端まで見送ります (#5409)
 * 生成された機能ファイルのバグを修正します (#5384)
 * crowdin: java 17 に更新します (#5447)
 * Python スクリプトプロセッサからのアサートを削除します (#5410)
 * Python モジュールの場所に対して sysconfig を使用します (#5423)
 * Python 3.8 で PyConfig API を使用します (#5404)
 * unParseTTInstrs でのリソース漏洩を修正 (#5476)
 * ENABLE_GUI が設定されている場合、GUI 固有のファイルのみをインストールします (#5451)
 * Python API に数学デバイステーブルを追加 (#5348)
 * CI ドライバーを macOS 13 に更新します (#5482)
 * 機能ファイルのグリフ名でハイフンと特殊文字を許可します (#5358)
 * Python font.appendSFNTName() 関数を修正 (#5494)
 * mm.c を更新 (#5386)
 * clang trunk からの警告ロールアップ (恐らく隠れているバグが存在する可能性あり!) (#5492)
 * PyFFFont_addSmallCaps 関数を修正。(#5519)
 * SmallCaps() にシンボルを作成させます (#5517)
 * セグメンテーション違反の修正および FFTM テーブルを生成しないの完全な実装 (#5509)
 * 修正されたパッチフラグ計算を現代化 (#5506)
 * utf7toutf8_copy 関数でのメモリリークを修正します (#5495)
 * オブジェクトが無効な状態でアクセスされたときの Python スクリプトでのクラッシュを回避します (#5483)
 * Ubuntu 24 向けの CI を修正 (#5531)
 * GitHub CI ランナーを Ubuntu 22 へ更新します (#5551)
 * SFUnicodeRanges() でのメモリ破損を修正します (#5537)
 * H.Metrics に概要描画オプションを追加します。(#5496)
 * CharView での参照のスケーリングを修正します (#5558)
 * 固定パッチフォントのロードで TTF 検証を修正します (#5562)
 * GSUB/GPOS ダンプのパフォーマンス修正 (#5547)
 * CSS 外観サポート付きのシンプルな GTK ベースのダイアログ (#5546)
 * メトリクスビューの Harfbuzz をサポート (#5522)
 * crowdin 変換から po ファイルを更新します (#5575)
 * gtextfield のラベルテキストについてより分かりやすくします (#5583)
 * GDEF バージョン 1.3 に対する最小サポートを追加します (#5584)
 * python からのメッセージをサニタイズ (#5589)
 * 垂直カーニングペアでグリフを削除することによって引き起こされるクラッシュを修正します。(#5592)
 * TheME -> GUI_THEME (#5596)
 * Crowdin からの po 変換を更新します (#5593)
 * Unicode 16.0.0 へのアップグレード (#5594)
 * Linux AppImage を修正 (#5599)
 * Unicode 17.0.0 にアップグレード、言語およびスクリプトリストを拡張 (#5618)
 * X11 および非 Cairo 描画バックエンドを削除します (#5612)
 * macOS の依存関係セットアップスクリプトを追加します (#5563)
 * BitmapView でホットキーを修正します (#5626)
 * Inno Setup 6 を手動でインストール (#5621)
 * cv->back_img_out_of_date および cv->backimgs を削除します (#5625)
 * bt -> but のスペルを修正します (#5636)
 * Python モジュール doc の入力ミスを修正 (#5634)

 - 20230101+git59.770356c9b へのバージョン更新:

 * H.Metrics に概要描画オプションを追加します。(#5496)
 * SFUnicodeRanges() でのメモリ破損を修正します (#5537)
 * GitHub CI ランナーを Ubuntu 22 へ更新します (#5551)
 * Ubuntu 24 向けの CI を修正 (#5531)
 * オブジェクトが無効な状態でアクセスされたときの Python スクリプトでのクラッシュを回避します (#5483)
 * utf7toutf8_copy 関数でのメモリリークを修正します (#5495)
 * 修正されたパッチフラグ計算を現代化 (#5506)
 * セグメンテーション違反の修正および FFTM テーブルを生成しないの完全な実装 (#5509)
 * SmallCaps() にもシンボルを翻訳させます。必要に応じてドキュメントを更新します。(#5517)
 * PyFFFont_addSmallCaps 関数を修正。(#5519)
 * clang trunk からの警告ロールアップ (恐らく隠れているバグが存在する可能性あり!) (#5492)
 * mm.c を更新 (#5386)
 * DlgCreate8 関数でのメモリリークを修正 (#5491)
 * Python font.appendSFNTName() 関数を修正 (#5494)
 * 機能ファイルのグリフ名でハイフンと特殊文字を許可します (#5358)
 * CI ドライバーを macOS 13 に更新します (#5482)
 * Python API に数学デバイステーブルを追加 (#5348)
 * ENABLE_GUI が設定されている場合、GUI 固有のファイルのみをインストールします (#5451)
 * unParseTTInstrs でのリソース漏洩を修正 (#5476)
 * Python 3.8 で PyConfig API を使用します (#5404)
 * Python モジュールの場所に対して sysconfig を使用します (#5423)
 * 複数の crowdin の修正
 * Python スクリプトはアサートをトリガーしません (#5410)
 * crowdin: java 17 に更新します (#5447)
 * crowdin の修正を試行します
 * 生成された機能ファイルのバグを修正します (#5384)
 * クラウドの更新をパイプラインの終端まで見送ります (#5409)
 * TTF に対するフォント名の補助プレーン文字のエクスポートを修正します (#5396)
 * アンカーを NULL フォントにコピーしようとしません (#5405)
 * FT_PIXEL_MODE_MONO を 2 つのグレーレベルとして扱います (#5379)
 * TTC の生成時の比較垂直メトリクスチェック (#5372)
 * SFD 読み取り時のデータ破損を修正します (#5380)
 * doc: 欠落している sudo をインストール手順に追加しました (#5300)
 * マルチコードポイント名の「psaltname」を削除します (#5305)
 * SFD での補助プレーンのサポート (絵文字など) (#5364)
 * Windows 言語 ID のリストを修正 (#5359)
 * splinefont シェルコマンドインジェクションを修正 (#5367)
 * バルクテスター (#5365)
 * 「font.style_set_names」属性を Python API に追加します (#5354)
 * FAQ の入力ミスを修正します (#5355)
 * 内部 WOFF2 形式を自動選択 (#5346)
 * Python「del c[i:j]」によって引き起こされるセグメンテーション違反を修正 (#5352)
 * 「フォント」属性、Python ドキュメントに対するメソッドを追加します (#5353)
 * 「usDefaultChar」を 0 に設定します (.notdef) (#5242)
 * generateFontPreHook の代わりに generateFontPostHook が呼び出されるのを修正 (#5226)
 * アンカーポイントの nltransform (#5345)
 * fontforge.font.bitmapSizes セッターで個別の tuple のカプセル化を必要としません (#5138)
 * CMake 関数の _get_git_version() を修正します (#5342)
 * 失敗した iconv 変換を処理します。未処理の実行パスは UB であり、セグメンテーション違反を引き起こしていました (#5329)
 * バッファ不足による parsegvar() のクラッシュを修正 (#5339)
 * 静かで厳格なプロトタイプ警告。(#5313)
 * 現在、緩和はゼロハンドルを生成できなくなり、緩和の計算は数値的に堅牢になりました (#5262)
 * グリフファイル名 uXXXXX を修正 (#5333)
 * 検索フラグの解析を修正します (#5338)
 * py および pyhook テストのために libfontforge.dll を重複します。(#5335)
 * MacOS GitHub ランナーの一貫性のある Python を使用します (#5331)
 * 問題修正後、Croudin ソースからの po ファイルを更新します
 *ginHub CI 実行者を修正 (#5328)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける fontforge、fontforge-devel、fontforge-doc パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1252652

https://bugzilla.suse.com/1256013

https://bugzilla.suse.com/1256025

https://bugzilla.suse.com/1256032

http://www.nessus.org/u?84294035

https://www.suse.com/security/cve/CVE-2025-15269

https://www.suse.com/security/cve/CVE-2025-15275

https://www.suse.com/security/cve/CVE-2025-15279

https://www.suse.com/security/cve/CVE-2025-50949

プラグインの詳細

深刻度: High

ID: 299570

ファイル名: suse_SU-2026-20435-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/2/19

更新日: 2026/2/19

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-15275

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:fontforge-devel, cpe:/o:novell:suse_linux:16, p-cpe:/a:novell:suse_linux:fontforge, p-cpe:/a:novell:suse_linux:fontforge-doc

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/2/14

脆弱性公開日: 2025/10/23

参照情報

CVE: CVE-2025-15269, CVE-2025-15275, CVE-2025-15279, CVE-2025-50949

IAVB: 2025-B-0189

SuSE: SUSE-SU-2026:20435-1