Mandriva Linux セキュリティアドバイザリ:freetype2(MDVSA-2015:055)

high Nessus プラグイン ID 81938

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済みの freetype2 パッケージでは、次のセキュリティの脆弱性が修正されています:

2.5.4 より前の FreeType の sfnt/ttsbit.c の tt_sbit_decoder_load_image 関数が整数オーバーフローを正しくチェックしないため、リモートの攻撃者が、細工された OpenType フォントで、サービス拒否(領域外読み取り)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9656)。

2.5.4 より前の FreeType の中の truetype/ttpload.c の tt_face_load_hdmx 関数が最小レコードサイズを確立しないため、リモートの攻撃者が、細工された TrueType フォントで、サービス拒否(領域外読み取り)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9657)。

2.5.4 以前の FreeType の中の sfnt/ttkern.c の tt_face_load_kern 関数が正しくない最小テーブルサイズを強制するために、リモートの攻撃者が、細工された TrueType フォントで、サービス拒否(領域外読み取り)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9658)。

2.5.4 より前の FreeType の bdf/bdflib.c の _bdf_parse_glyphs 関数が ENDCHAR レコードの消失を正しく処理しないため、リモートの攻撃者が、細工された BDF フォントで、サービス拒否(NULL ポインターデリファレンス)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9660)。

2.5.4 より前の FreeType の type42/t42parse.c では、スキャンが不完全でもエラーがトリガーされないことが考慮されていません。このため、リモートの攻撃者が、細工された Type42 フォントで、サービス拒否(use-after-free)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9661)。

2.5.4 より前の FreeType の sfnt/ttcmap.c の tt_cmap4_validate 関数が特定の長さフィールドを検証してから、そのフィールドの値を完全に計算しています。このため、リモートの攻撃者が、細工された cmap の SFNT テーブルで、サービス拒否(領域外読み取り)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9663)。

2.5.4 より前の FreeType が、特定の解析動作の最中にデータの終端をチェックしていません。このため、type42/t42parse.c および type1/t1load.c に関連して、リモートの攻撃者が、細工された Type42 フォントで、サービス拒否(領域外読み取り)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9664)。

2.5.4 より前の FreeType の sfnt/ttsbit.c の tt_sbit_decoder_init 関数が、カウント値を制限せずにカウントとサイズの関連づけに進むため、リモートの攻撃者が、細工された埋め込みビットマップで、サービス拒否(整数オーバーフローおよび領域外読み取り)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9666)。

2.5.4 より前の FreeType の sfnt/ttload.c が、値を制限せずにオフセットと長さを合計する計算に進むため、リモートの攻撃者が、細工された SFNT テーブルで、サービス拒否(整数オーバーフローおよび領域外読み取り)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9667)。

2.5.4 より前の FreeType の sfnt/ttcmap.c に複数の整数オーバーフローがあるため、リモートの攻撃者が、細工された cmap SFNT テーブルで、サービス拒否(領域外読み取りまたはメモリ破損)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9669)。

2.5.4 より前の FreeType の pcf/pcfread.c の pcf_get_encodings 関数に複数の整数符号エラーがあるため、リモートの攻撃者が、最初の列および最初の行にマイナスの値を指定する細工された PCF ファイルにより、サービス拒否(整数オーバーフロー、NULL ポインターデリファレンス、およびアプリケーションクラッシュ)を引き起こす可能性があります(CVE-2014-9670)。

2.5.4 より前の FreeType の pcf/pcfread.c の pcf_get_properties 関数に off-by-one エラーがあるため、リモートの攻撃者が、不適切に増分される 0xffffffff サイズの値がある細工された PCF ファイルにより、サービス拒否(NULL ポインターデリファレンスおよびアプリケーションクラッシュ)を引き起こす可能性があります(CVE-2014-9671)。

2.5.4 より前の FreeType の base/ftmac.c の parse_fond function 関数に配列インデックスエラーがあるため、リモートの攻撃者が、Mac フォントファイルの中の細工された FOND リソースにより、サービス拒否(領域外読み取り)を引き起こしたり、プロセスメモリから機密情報を取得したりする可能性があります(CVE-2014-9672)。

2.5.4 より前の FreeType の base/ftobjs.c の Mac_Read_POST_Resource 関数に整数符号エラーがあるため、リモートの攻撃者が、細工された Mac のフォントにより、サービス拒否(ヒープベースのバッファオーバーフロー)を引き起こしたり、特定されない他の影響を及ぼす可能性があります(CVE-2014-9673)。

2.5.4 より前の FreeType の base/ftobjs.c の Mac_Read_POST_Resource 関数が元の値を検証せずに長さの値の追加に進むため、リモートの攻撃者が、細工された Mac フォントにより、サービス拒否(整数オーバーフローおよびヒープベースのバッファオーバーフロー)を引き起こしたり、特定されない他の影響を及ぼす可能性があります(CVE-2014-9674)。

2.5.4 より前の FreeType の bdf/bdflib.c が冒頭のサブストリングが存在することを検証するだけでプロパティ名を識別するため、リモートの攻撃者が、細工された BDF フォントにより、ヒープポインターの値を発見し、ASLR 保護メカニズムをバイパスする可能性があります(CVE-2014-9675)。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://advisories.mageia.org/MGASA-2015-0083.html

プラグインの詳細

深刻度: High

ID: 81938

ファイル名: mandriva_MDVSA-2015-055.nasl

バージョン: 1.4

タイプ: local

公開日: 2015/3/19

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:freetype2-demos, p-cpe:/a:mandriva:linux:lib64freetype6, p-cpe:/a:mandriva:linux:lib64freetype6-devel, p-cpe:/a:mandriva:linux:lib64freetype6-static-devel, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2015/3/4

参照情報

CVE: CVE-2014-9656, CVE-2014-9657, CVE-2014-9658, CVE-2014-9660, CVE-2014-9661, CVE-2014-9663, CVE-2014-9664, CVE-2014-9666, CVE-2014-9667, CVE-2014-9669, CVE-2014-9670, CVE-2014-9671, CVE-2014-9672, CVE-2014-9673, CVE-2014-9674, CVE-2014-9675

MDVSA: 2015:055