Mandriva Linux セキュリティアドバイザリ:freetype2(MDVSA-2015:089)

high Nessus プラグイン ID 82342

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済みの freetype2 パッケージでは、次のセキュリティの脆弱性が修正されています:

2.5.3 より前の Freetype が、CFF ラスタライズコードの cf2_hintmap_build() のアウトオブバンドスタックベースの読み取り/書き込み欠陥の影響を受けることが報告されました。これは、バッファオーバーフローにつながる可能性があります(CVE-2014-2240)。

また、2.5.3 より前の Freetype に、到達可能なアサーションによる、CFF ラスタライズコードのサービス拒否の脆弱性があることが報告されました(CVE-2014-2241)。

2.5.4 より前の Freetype が、CFF ラスタライズコードの cf2_hintmap_build() のアウトオブバンドスタックベースの読み取り/書き込み欠陥の影響を受けることが報告されました。これは、バッファオーバーフローにつながる可能性があります。これは、CVE-2014-2240 に対する修正が不完全だったため生じています。

2.5.4 より前の FreeType の sfnt/ttsbit.c の tt_sbit_decoder_load_image 関数が整数オーバーフローを正しくチェックしないため、リモートの攻撃者が、細工された OpenType フォントで、サービス拒否(領域外読み取り)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9656)。

2.5.4 より前の FreeType の中の truetype/ttpload.c の tt_face_load_hdmx 関数が最小レコードサイズを確立しないため、リモートの攻撃者が、細工された TrueType フォントで、サービス拒否(領域外読み取り)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9657)。

2.5.4 以前の FreeType の sfnt/ttkern.c にある tt_face_load_kern 関数が正しくない最小レコードサイズを強制するために、リモートの攻撃者が、細工された TrueType フォントで、サービス拒否(領域外読み取り)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9658)。

2.5.4 より前の FreeType の bdf/bdflib.c の _bdf_parse_glyphs 関数が ENDCHAR レコードの消失を正しく処理しないため、リモートの攻撃者が、細工された BDF フォントで、サービス拒否(NULL ポインターデリファレンス)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9660)。

2.5.4 より前の FreeType の type42/t42parse.c では、スキャンが不完全でもエラーがトリガーされないことが考慮されていません。このため、リモートの攻撃者が、細工された Type42 フォントで、サービス拒否(use-after-free)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9661)。

2.5.4 より前の FreeType の cff/cf2ft.c は、ポイント割り当て関数の戻り値を検証しません。このため、リモートの攻撃者が、細工された OTF フォントで、サービス拒否(ヒープベースのバッファオーバーフロー)を引き起こしたり、詳細不明の他の影響を及ぼしたりする可能性があります(CVE-2014-9662)。

2.5.4 より前の FreeType の sfnt/ttcmap.c の tt_cmap4_validate 関数が特定の長さフィールドを検証してから、そのフィールドの値を完全に計算しています。このため、リモートの攻撃者が、細工された cmap の SFNT テーブルで、サービス拒否(領域外読み取り)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9663)。

2.5.4 より前の FreeType が、特定の解析動作の最中にデータの終端をチェックしていません。このため、type42/t42parse.c および type1/t1load.c に関連して、リモートの攻撃者が、細工された Type42 フォントで、サービス拒否(領域外読み取り)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9664)。

2.5.4 より前の FreeType の sfnt/ttsbit.c の tt_sbit_decoder_init 関数が、カウント値を制限せずにカウントとサイズの関連づけに進むため、リモートの攻撃者が、細工された埋め込みビットマップで、サービス拒否(整数オーバーフローおよび領域外読み取り)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9666)。

2.5.4 より前の FreeType の sfnt/ttload.c が、値を制限せずにオフセットと長さを合計する計算に進むため、リモートの攻撃者が、細工された SFNT テーブルで、サービス拒否(整数オーバーフローおよび領域外読み取り)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9667)。

2.5.4 より前の FreeType の sfnt/ttcmap.c に複数の整数オーバーフローがあるため、リモートの攻撃者が、細工された cmap SFNT テーブルで、サービス拒否(領域外読み取りまたはメモリ破損)を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります(CVE-2014-9669)。

2.5.4 より前の FreeType の pcf/pcfread.c の pcf_get_encodings 関数に複数の整数符号エラーがあるため、リモートの攻撃者が、最初の列および最初の行にマイナスの値を指定する細工された PCF ファイルにより、サービス拒否(整数オーバーフロー、NULL ポインターデリファレンス、およびアプリケーションクラッシュ)を引き起こす可能性があります(CVE-2014-9670)。

2.5.4 より前の FreeType の pcf/pcfread.c の pcf_get_properties 関数に off-by-one エラーがあるため、リモートの攻撃者が、不適切に増分される 0xffffffff サイズの値がある細工された PCF ファイルにより、サービス拒否(NULL ポインターデリファレンスおよびアプリケーションクラッシュ)を引き起こす可能性があります(CVE-2014-9671)。

2.5.4 より前の FreeType の base/ftmac.c の parse_fond function 関数に配列インデックスエラーがあるため、リモートの攻撃者が、Mac フォントファイルの中の細工された FOND リソースにより、サービス拒否(領域外読み取り)を引き起こしたり、プロセスメモリから機密情報を取得したりする可能性があります(CVE-2014-9672)。

2.5.4 より前の FreeType の base/ftobjs.c の Mac_Read_POST_Resource 関数に整数符号エラーがあるため、リモートの攻撃者が、細工された Mac のフォントにより、サービス拒否(ヒープベースのバッファオーバーフロー)を引き起こしたり、特定されない他の影響を及ぼす可能性があります(CVE-2014-9673)。

2.5.4 より前の FreeType の base/ftobjs.c の Mac_Read_POST_Resource 関数が元の値を検証せずに長さの値の追加に進むため、リモートの攻撃者が、細工された Mac フォントにより、サービス拒否(整数オーバーフローおよびヒープベースのバッファオーバーフロー)を引き起こしたり、特定されない他の影響を及ぼす可能性があります(CVE-2014-9674)。

2.5.4 より前の FreeType の bdf/bdflib.c が冒頭のサブストリングが存在することを検証するだけでプロパティ名を識別するため、リモートの攻撃者が、細工された BDF フォントにより、ヒープポインターの値を発見し、ASLR 保護メカニズムをバイパスする可能性があります(CVE-2014-9675)。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://advisories.mageia.org/MGASA-2014-0130.html

http://advisories.mageia.org/MGASA-2014-0526.html

http://advisories.mageia.org/MGASA-2015-0083.html

プラグインの詳細

深刻度: High

ID: 82342

ファイル名: mandriva_MDVSA-2015-089.nasl

バージョン: 1.4

タイプ: local

公開日: 2015/3/30

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:freetype2-demos, p-cpe:/a:mandriva:linux:lib64freetype6, p-cpe:/a:mandriva:linux:lib64freetype6-devel, p-cpe:/a:mandriva:linux:lib64freetype6-static-devel, cpe:/o:mandriva:business_server:2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2015/3/28

参照情報

CVE: CVE-2014-2240, CVE-2014-2241, CVE-2014-9656, CVE-2014-9657, CVE-2014-9658, CVE-2014-9660, CVE-2014-9661, CVE-2014-9662, CVE-2014-9663, CVE-2014-9664, CVE-2014-9666, CVE-2014-9667, CVE-2014-9669, CVE-2014-9670, CVE-2014-9671, CVE-2014-9672, CVE-2014-9673, CVE-2014-9674, CVE-2014-9675

MDVSA: 2015:089