SuSE 11 / 11.1 セキュリティ更新:freetype2(SAT パッチ番号 2914 / 2919)

high Nessus プラグイン ID 50905

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

この freetype2 の更新により、ユーザー権限で任意のコードを実行することでリモートシステム障害を引き起こす、複数の脆弱性が修正されます。

- CFF opcode を処理する際のスタックベースのバッファオーバーフロー。(CVE-2010-1797)

- 整数アンダーフロー。(CVE-2010-2497)

- 無効な解放。(CVE-2010-2498)

- バッファオーバーフロー。(CVE-2010-2499)

- 整数オーバーフロー。(CVE-2010-2500)

- ヒープバッファオーバーフロー。(CVE-2010-2519)

- ヒープバッファオーバーフロー。(CVE-2010-2520)

- FreeType デモにおけるバッファオーバーフロー。(CVE-2010-2527)

- ftmulti デモプログラムにおけるバッファオーバーフロー。(CVE-2010-2541)

- 不適切な境界チェック。(CVE-2010-2805)

- 不適切な境界チェック。(CVE-2010-2806)

- 不適切なタイプ比較。(CVE-2010-2807)

- 特定の LWFN フォントを処理することによるメモリ破損の欠陥。
(CVE-2010-2808)

ソリューション

必要に応じて、SAT パッチ番号 2914 / 2919 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=619562

https://bugzilla.novell.com/show_bug.cgi?id=628213

https://bugzilla.novell.com/show_bug.cgi?id=629447

http://support.novell.com/security/cve/CVE-2010-1797.html

http://support.novell.com/security/cve/CVE-2010-2497.html

http://support.novell.com/security/cve/CVE-2010-2498.html

http://support.novell.com/security/cve/CVE-2010-2499.html

http://support.novell.com/security/cve/CVE-2010-2500.html

http://support.novell.com/security/cve/CVE-2010-2519.html

http://support.novell.com/security/cve/CVE-2010-2520.html

http://support.novell.com/security/cve/CVE-2010-2527.html

http://support.novell.com/security/cve/CVE-2010-2541.html

http://support.novell.com/security/cve/CVE-2010-2805.html

http://support.novell.com/security/cve/CVE-2010-2806.html

http://support.novell.com/security/cve/CVE-2010-2807.html

http://support.novell.com/security/cve/CVE-2010-2808.html

プラグインの詳細

深刻度: High

ID: 50905

ファイル名: suse_11_freetype2-100812.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2010/12/2

更新日: 2021/1/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:freetype2, p-cpe:/a:novell:suse_linux:11:freetype2-32bit, p-cpe:/a:novell:suse_linux:11:freetype2-devel, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/8/12

エクスプロイト可能

CANVAS (White_Phosphorus)

Core Impact

参照情報

CVE: CVE-2010-1797, CVE-2010-2497, CVE-2010-2498, CVE-2010-2499, CVE-2010-2500, CVE-2010-2519, CVE-2010-2520, CVE-2010-2527, CVE-2010-2541, CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808