Mandriva Linux セキュリティアドバイザリ:libxfont(MDVSA-2015:145-1)
high Nessus プラグイン ID 82398
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新済みの libxfont のパッケージは、次のセキュリティの脆弱性を修正します:Ilja van Sprundel は、libXfont によってフォントメタデータのファイル構文解析が不適切に処理されていることを、発見しました。ローカルの攻撃者はこの問題を利用して libXfont をクラッシュさせることや、権限を取得するために任意のコードを実行できる可能性があります(CVE-2014-0209)。
Ilja van Sprundel 氏は、libXfont が X フォントサーバーのリプライを正しく処理していないことを発見しました。悪意のあるフォントサーバーは特別に細工されたデータを返すことができ、 libXfont をクラッシュさせることや、任意のコードコードを実行させることができます(CVE-2014-0210、CVE-2014-0211)。
bdf パーサーは、フォントに定義されているプロパティの数に対するカウントをフォントファイルから読み取り、そのカウントに基づいてプロパティごとのエントリで配列を割り当てます。そのカウントが負数であるかどうか、または、割り当てる構造体のサイズで乗じるときに、十分オーバーフローが発生するほどの大きさであるかどうかを一切チェックしていませんでした。そのため、バッファサイズの割り当てを間違って、領域外の書き込みを引き起こす可能性があります(CVE-2015-1802)。
bdf パーサーが、いずれかの文字のビットマップデータを解析することに失敗すると、ビットマップデータへの無効なポインターで処理を進めてしまい、後にそのポインターからビットマップを読み取ろうとすると、クラッシュする場合があります(CVE-2015-1803)。
bdf パーサーは 32 ビット整数として数値を読み取りますが、これらを 16 ビット整数に保存していました。さまざまな操作でオーバーフローが発生し、領域外のメモリアクセスを引き起こす可能性があります(CVE-2015-1804)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 82398
ファイル名: mandriva_MDVSA-2015-145.nasl
バージョン: 1.7
タイプ: local
公開日: 2015/3/30
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 8.5
現状値: 6.3
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:lib64xfont-devel, p-cpe:/a:mandriva:linux:lib64xfont1, p-cpe:/a:mandriva:linux:lib64xfont1-devel, p-cpe:/a:mandriva:linux:lib64xfont1-static-devel, cpe:/o:mandriva:business_server:1, cpe:/o:mandriva:business_server:2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/3/29
参照情報
CVE: CVE-2014-0209, CVE-2014-0210, CVE-2014-0211, CVE-2015-1802, CVE-2015-1803, CVE-2015-1804
BID: 67382, 73277, 73279, 73280
MDVSA: 2015:145, 2015:145-1