検出

Mandriva Linux セキュリティアドバイザリ:freetype2(MDVSA-2010:156)

medium Nessus プラグイン ID 48402

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

freetype2 に複数の脆弱性が見つかり、修正されました。

2.4.2 以前の FreeType において、base/ftstream.c の FT_Stream_EnterFrame 関数は、特定の位置の値を適切に検証しません。これによりリモートの攻撃者は、サービス拒否(アプリケーションクラッシュ)を引き起すことができ、細工されたフォントファイルを介して任意のコードを実行する可能性があります(CVE-2010-2805)。

2.4.2 以前の FreeType において、type42/t42parse.c の t42_parse_sfnts 関数での配列インデックスエラーにより、リモートの攻撃者は、サービス拒否(アプリケーションクラッシュ)を引き起こすことができ、FontType42 フォントファイルで特定の文字列に対する負のサイズ値を介して、任意のコードを実行する可能性があります。これはヒープベースのバッファオーバーフローの原因になります(CVE-2010-2806)。

2.4.2 以前の FreeType は、バインドのチェック中に正しくない整数データ型を使用します。これにより、リモートの攻撃者は、サービス拒否(アプリケーションクラッシュ)を引き起すことができ、細工されたフォントファイルを介して任意のコードを実行する可能性があります(CVE-2010-2807)。

2.4.2 以前の FreeType において、base/ftobjs.c の Mac_Read_POST_Resource 関数でのバッファオーバーフローにより、リモートの攻撃者は、サービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起すことができ、細工された Adobe Type 1 Mac Font File(別名 LWFN)フォントを介して任意のコードを実行する可能性があります(CVE-2010-2808)。

2.4.2 以前の FreeType の bdf/bdflib.c により、リモートの攻撃者は、細工された BDF フォントファイルを介してサービス拒否(アプリケーションクラッシュ)を引き起こすことができます。これは、静的文字列変更の試行に関連しています(CVE-2010-3053)。

FreeType 2.3.9 と 2.4.2 より前の他のバージョンの詳細不明な脆弱性により、リモートの攻撃者が、ネスト化された Standard Encoding Accented Character(別名 seac)呼び出しに関連するベクトルを介して、サービス拒否を引き起こす可能性があります。これは psaux.h、cffgload.c、cffgload.h、t1decode.c に関連しています(CVE-2010-3054)。

拡張メンテナンスプログラムにより、2008.0 および 2009.0 のパッケージが提供されています。詳細については、以下のサイトにアクセスしてください:
http://store.mandriva.com/product_info.php?cPath=149&products_id=4 90

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 48402

ファイル名: mandriva_MDVSA-2010-156.nasl

バージョン: 1.14

タイプ: local

公開日: 2010/8/23

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64freetype6, p-cpe:/a:mandriva:linux:lib64freetype6-devel, p-cpe:/a:mandriva:linux:lib64freetype6-static-devel, p-cpe:/a:mandriva:linux:libfreetype6, p-cpe:/a:mandriva:linux:libfreetype6-devel, p-cpe:/a:mandriva:linux:libfreetype6-static-devel, cpe:/o:mandriva:linux:2008.0, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2009.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/8/22

参照情報

CVE: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-3053, CVE-2010-3054

BID: 42285

MDVSA: 2010:156