Debian DSA-2105-1：freetype - 複数の脆弱性

high Nessus プラグイン ID 49150

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

FreeType フォントライブラリでいくつかの脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2010-1797 FreeType の cff/cffgload.c の中の CFF Type2 CharStrings インタープリターの中の cff_decoder_parse_charstrings 関数の複数のスタックベースのバッファオーバーフローのために、PDF ドキュメントの中の埋め込みフォントの中の細工された CFF オペコードを介して、リモートの攻撃者が任意のコードを実行したり、サービス拒否（メモリ破損）を発生させたりする可能性があります。これは JailbreakMe により実証されています。

- CVE-2010-2541 FreeType の ftmulti デモプログラムの中の ftmulti.c のバッファオーバーフローのために、リモートの攻撃者が細工されたフォントファイルを介して、サービス拒否（アプリケーションクラッシュ）を引き起こしたり、おそらくは任意のコードを実行したりする可能性があります。

- CVE-2010-2805 FreeType の base/ftstream.c の FT_Stream_EnterFrame 関数が、特定の位置の値を適切に検証しないため、リモートの攻撃者が細工されたフォントファイルを介して、サービス拒否（アプリケーションクラッシュ）を引き起したり、おそらくは任意のコードを実行したりする可能性があります。

- CVE-2010-2806 FreeType の type42/t42parse.c の中の t42_parse_sfnts 関数の配列インデックスエラーのために、FontType42 フォントファイルで特定の文字列に負のサイズ値を指定することを介して、リモートの攻撃者がサービス拒否（アプリケーションクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。これにより、ヒープベースのバッファオーバーフローが発生します。

- CVE-2010-2807 FreeType が境界検査で正しくない整数データ型を使用するため、リモートの攻撃者が細工されたフォントファイルを介して、サービス拒否（アプリケーションクラッシュ）を引き起したり、任意のコードを実行したりする可能性があります。

- CVE-2010-2808 FreeType の base/ftobjs.c の Mac_Read_POST_Resource 関数のバッファオーバーフローにより、細工された Adobe Type 1 Mac Font File（別名 LWFN）フォントを介して、リモートの攻撃者がサービス拒否（メモリ破損とアプリケーションクラッシュ）を引き起したり、任意のコードを実行したりする可能性があります。

- CVE-2010-3053 FreeType の bdf/bdflib.c のために、リモートの攻撃者が、細工された BDF フォントファイルを介してサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。これは、静的文字列の値を変更しようとすることに関連しています。