Mandriva Linux セキュリティアドバイザリ:freetype2(MDVSA-2010:157)

medium Nessus プラグイン ID 48403

言語:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

freetype2 に複数の脆弱性が見つかり、修正されました。

2.4.2 以前の FreeType において、base/ftstream.c の FT_Stream_EnterFrame 関数は、特定の位置の値を適切に検証しません。これによりリモートの攻撃者は、サービス拒否(アプリケーションクラッシュ)を引き起すことができ、細工されたフォントファイルを介して任意のコードを実行する可能性があります(CVE-2010-2805)。

2.4.2 以前の FreeType において、type42/t42parse.c の t42_parse_sfnts 関数での配列インデックスエラーにより、リモートの攻撃者は、サービス拒否(アプリケーションクラッシュ)を引き起こすことができ、FontType42 フォントファイルで特定の文字列に対する負のサイズ値を介して、任意のコードを実行する可能性があります。これはヒープベースのバッファオーバーフローの原因になります(CVE-2010-2806)。

2.4.2 以前の FreeType は、バインドのチェック中に正しくない整数データ型を使用します。これにより、リモートの攻撃者は、サービス拒否(アプリケーションクラッシュ)を引き起すことができ、細工されたフォントファイルを介して任意のコードを実行する可能性があります(CVE-2010-2807)。

2.4.2 以前の FreeType において、base/ftobjs.c の Mac_Read_POST_Resource 関数でのバッファオーバーフローにより、リモートの攻撃者は、サービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起すことができ、細工された Adobe Type 1 Mac Font File(別名 LWFN)フォントを介して任意のコードを実行する可能性があります(CVE-2010-2808)。

2.4.2 以前の FreeType の bdf/bdflib.c により、リモートの攻撃者は、細工された BDF フォントファイルを介してサービス拒否(アプリケーションクラッシュ)を引き起こすことができます。これは、静的文字列変更の試行に関連しています(CVE-2010-3053)。

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 48403

ファイル名: mandriva_MDVSA-2010-157.nasl

バージョン: 1.14

タイプ: local

公開日: 2010/8/23

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64freetype6, p-cpe:/a:mandriva:linux:lib64freetype6-devel, p-cpe:/a:mandriva:linux:lib64freetype6-static-devel, p-cpe:/a:mandriva:linux:libfreetype6, p-cpe:/a:mandriva:linux:libfreetype6-devel, p-cpe:/a:mandriva:linux:libfreetype6-static-devel, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/8/22

参照情報

CVE: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-3053

BID: 42285

MDVSA: 2010:157