SuSE 10 セキュリティ更新:freetype2(ZYPP パッチ番号 7121)

high Nessus プラグイン ID 49854

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

この freetype2 の更新により、ユーザー権限で任意のコードを実行することでリモートシステム障害を引き起こす、複数の脆弱性が修正されます。

- CFF opcode を処理する際のスタックベースのバッファオーバーフロー。(CVE-2010-1797)

- 整数アンダーフロー。(CVE-2010-2497)

- 無効な解放。(CVE-2010-2498)

- バッファオーバーフロー。(CVE-2010-2499)

- 整数オーバーフロー。(CVE-2010-2500)

- ヒープバッファオーバーフロー。(CVE-2010-2519)

- ヒープバッファオーバーフロー。(CVE-2010-2520)

- FreeType デモにおけるバッファオーバーフロー。(CVE-2010-2527)

- ftmulti デモプログラムにおけるバッファオーバーフロー。(CVE-2010-2541)

- 不適切な境界チェック。(CVE-2010-2805)

- 不適切な境界チェック。(CVE-2010-2806)

- 不適切なタイプ比較。(CVE-2010-2807)

- 特定の LWFN フォントを処理することによるメモリ破損の欠陥。
(CVE-2010-2808)

ソリューション

ZYPP パッチ番号 7121 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2010-1797.html

http://support.novell.com/security/cve/CVE-2010-2497.html

http://support.novell.com/security/cve/CVE-2010-2498.html

http://support.novell.com/security/cve/CVE-2010-2499.html

http://support.novell.com/security/cve/CVE-2010-2500.html

http://support.novell.com/security/cve/CVE-2010-2519.html

http://support.novell.com/security/cve/CVE-2010-2520.html

http://support.novell.com/security/cve/CVE-2010-2527.html

http://support.novell.com/security/cve/CVE-2010-2541.html

http://support.novell.com/security/cve/CVE-2010-2805.html

http://support.novell.com/security/cve/CVE-2010-2806.html

http://support.novell.com/security/cve/CVE-2010-2807.html

http://support.novell.com/security/cve/CVE-2010-2808.html

プラグインの詳細

深刻度: High

ID: 49854

ファイル名: suse_freetype2-7121.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2010/10/11

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

Base Score: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/8/12

エクスプロイト可能

CANVAS (White_Phosphorus)

Core Impact

参照情報

CVE: CVE-2010-1797, CVE-2010-2497, CVE-2010-2498, CVE-2010-2499, CVE-2010-2500, CVE-2010-2519, CVE-2010-2520, CVE-2010-2527, CVE-2010-2541, CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808