OracleVM 2.1:freetype (OVMSA-2009-0012)
critical Nessus プラグイン ID 79459
Language:
概要
リモートの OracleVM ホストにセキュリティ更新がありません。説明
リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。CVE-2009-0946 2.3.9 以前の FreeType における複数の整数オーバーフローにより、リモートの攻撃者が、(1) smooth/ffsmooth.c、(2) sfnt/ttcmap.c、および (3) cff/cffload.c における特定の入力の大きな値に関連したベクトルを介して、任意のコードを実行する可能性があります。
CVE-2008-1806 2.3.6 より前の FreeType2 の整数オーバーフローにより、コンテキスト依存の攻撃者が、細工された一連の 16 ビットの長さの値を介して、Printer Font Binary(PFB)ファイルの Private 辞書テーブル内で任意のコードを実行し、ヒープベースのバッファオーバーフローを発生させる可能性があります。
CVE-2008-1807 2.3.6 より前の FreeType2 により、コンテキスト依存の攻撃者が、Printer Font Binary(PFB)ファイルの無効な「number of axes」フィールドを介して、任意のコードを実行し、任意のメモリロケーションの解放を発生させ、メモリ破損を引き起こす可能性があります。
CVE-2008-1808 2.3.6 より前の FreeType2 における複数の off-by-one エラーにより、コンテキスト依存の攻撃者が、(1) Printer Font Binary(PFB)ファイルの細工されたテーブル、または (2) True Type Font(TTF)ファイルの細工された SHC 命令を介して、任意のコードを実行し、ヒープベースのバッファオーバーフローを発生させる可能性があります。
- freetype-2009-CVEs.patch を追加します
- 解決:#496111
- freetype-2.3.5-CVEs.patch を追加します
- 解決:#450910
ソリューション
影響を受けた freetype パッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/oraclevm-errata/2009-May/000026.html
プラグインの詳細
深刻度: Critical
ID: 79459
ファイル名: oraclevm_OVMSA-2009-0012.nasl
バージョン: 1.7
タイプ: local
公開日: 2014/11/26
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:freetype, cpe:/o:oracle:vm_server:2.1
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2009/5/27
脆弱性公開日: 2008/6/16
参照情報
CVE: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808, CVE-2009-0946
BID: 29637, 29639, 29640, 29641, 34550
CWE: 189