SuSE 11 / 11.1 セキュリティ更新:freetype2(SAT パッチ番号 2914 / 2919)
high Nessus プラグイン ID 50905
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
この freetype2 の更新により、ユーザー権限で任意のコードを実行することでリモートシステム障害を引き起こす、複数の脆弱性が修正されます。- CFF opcode を処理する際のスタックベースのバッファオーバーフロー。(CVE-2010-1797)
- 整数アンダーフロー。(CVE-2010-2497)
- 無効な解放。(CVE-2010-2498)
- バッファオーバーフロー。(CVE-2010-2499)
- 整数オーバーフロー。(CVE-2010-2500)
- ヒープバッファオーバーフロー。(CVE-2010-2519)
- ヒープバッファオーバーフロー。(CVE-2010-2520)
- FreeType デモにおけるバッファオーバーフロー。(CVE-2010-2527)
- ftmulti デモプログラムにおけるバッファオーバーフロー。(CVE-2010-2541)
- 不適切な境界チェック。(CVE-2010-2805)
- 不適切な境界チェック。(CVE-2010-2806)
- 不適切なタイプ比較。(CVE-2010-2807)
- 特定の LWFN フォントを処理することによるメモリ破損の欠陥。
(CVE-2010-2808)
ソリューション
必要に応じて、SAT パッチ番号 2914 / 2919 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=619562
https://bugzilla.novell.com/show_bug.cgi?id=628213
https://bugzilla.novell.com/show_bug.cgi?id=629447
http://support.novell.com/security/cve/CVE-2010-1797.html
http://support.novell.com/security/cve/CVE-2010-2497.html
http://support.novell.com/security/cve/CVE-2010-2498.html
http://support.novell.com/security/cve/CVE-2010-2499.html
http://support.novell.com/security/cve/CVE-2010-2500.html
http://support.novell.com/security/cve/CVE-2010-2519.html
http://support.novell.com/security/cve/CVE-2010-2520.html
http://support.novell.com/security/cve/CVE-2010-2527.html
http://support.novell.com/security/cve/CVE-2010-2541.html
http://support.novell.com/security/cve/CVE-2010-2805.html
http://support.novell.com/security/cve/CVE-2010-2806.html
プラグインの詳細
深刻度: High
ID: 50905
ファイル名: suse_11_freetype2-100812.nasl
バージョン: 1.14
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/12/2
更新日: 2021/1/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:freetype2, p-cpe:/a:novell:suse_linux:11:freetype2-32bit, p-cpe:/a:novell:suse_linux:11:freetype2-devel, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/8/12
エクスプロイト可能
CANVAS (White_Phosphorus)
Core Impact
参照情報
CVE: CVE-2010-1797, CVE-2010-2497, CVE-2010-2498, CVE-2010-2499, CVE-2010-2500, CVE-2010-2519, CVE-2010-2520, CVE-2010-2527, CVE-2010-2541, CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808