FreeBSD：freetype2 -- 領域外読み取り/書込み（1a0de610-a761-11e3-95fe-bcaec565249c）

high Nessus プラグイン ID 72893

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Mateusz Jurczyk 氏による報告：

cf2_hintmap_build における領域外のスタックベースの読み取り/書込み

これは CFF Rasterizer コードの重要度最高の脆弱性で Adobe により報告されています。これにより、FreeType2 ライブラリクライアントのコンテキストで任意のコードが実行される可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://savannah.nongnu.org/bugs/?41697

http://www.nessus.org/u?1c64ba96

プラグインの詳細

深刻度: High

ID: 72893

ファイル名: freebsd_pkg_1a0de610a76111e395febcaec565249c.nasl

バージョン: 1.4

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2014/3/10

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:freetype2, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2014/3/9

脆弱性公開日: 2014/2/25