[2098] | 1 | <date> |
---|
| 2 | 2010,10,17 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | freetype2 にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 5.1/i386, 5.1/x86_64, 5.1/ppc |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1797 |
---|
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2541 |
---|
| 13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2805 |
---|
| 14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2806 |
---|
| 15 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2807 |
---|
| 16 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2808 |
---|
| 17 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3053 |
---|
| 18 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3311 |
---|
| 19 | |
---|
| 20 | <info> |
---|
| 21 | freetype2 に複数の脆弱性が発見されました。 |
---|
| 22 | <ul> |
---|
| 23 | <li> |
---|
| 24 | FreeType の CFF TYPE2 CharString インタープリタ に |
---|
| 25 | 問題が発見されました。 |
---|
| 26 | リモートの 攻撃者が、細工した CFF オペコードを含む |
---|
| 27 | 埋め込みフォントを含む PDF file を用いて、 |
---|
| 28 | 任意のコードの実行や、サービス拒否攻撃 (メモリ破壊)を |
---|
| 29 | 実行可能できる可能性があります。 |
---|
| 30 | (CVE-2010-1797) |
---|
| 31 | </li><li> |
---|
| 32 | FreeType の ftmutil デモプログラムの ftmutil.c に |
---|
| 33 | バッファオーバフロ ーが発見されました。 |
---|
| 34 | リモートの攻撃者が細工したフォントファイルを用いて |
---|
| 35 | サービ ス拒否攻撃 (アプリクラッシュ) や、 |
---|
| 36 | 任意のコードの実行が出来る可能性があります。 |
---|
| 37 | (CVE-2010-2541) |
---|
| 38 | </li><li> |
---|
| 39 | FreeType に問題が発見されました。 |
---|
| 40 | リモートの攻撃者が細工したフォントファイルを用いて |
---|
| 41 | サービス拒否攻撃 (アプリクラッシュ) や、 |
---|
| 42 | 任意のコードの実行が出来る可能性があります。 |
---|
| 43 | (CVE-2010-2805) |
---|
| 44 | </li><li> |
---|
| 45 | FreeType にヒープベースのバッファオーバフローの |
---|
| 46 | 問題が発見されました。 |
---|
| 47 | リモートの攻撃者が、特定の文字列に負の値を持つ細工した |
---|
| 48 | FontType42 フォントファイルを用いてサービス拒否攻撃 |
---|
| 49 | (アプリクラッシュ) や、任意のコードの実行が |
---|
| 50 | 出来る可能性があります。 |
---|
| 51 | (CVE-2010-2806) |
---|
| 52 | </li><li> |
---|
| 53 | FreeType に配列の範囲チェックの問題が発見されました。 |
---|
| 54 | リモ ートの攻撃者が細工したフォントファイルを用いて |
---|
| 55 | サービス拒否攻撃 (アプ リケーションクラッシュ) や、 |
---|
| 56 | 任意のコードの実行が出来る可能性があります。 |
---|
| 57 | (CVE-2010-2807) |
---|
| 58 | </li><li> |
---|
| 59 | FreeType にバッファオーバフローの問題が発見されました。 |
---|
| 60 | リモートの攻撃者が細工した Adobe Type 1 Mac フォントファイル |
---|
| 61 | (別名 LWFN フォント) を用いて、サービス拒否攻撃 (メモリ破壊や |
---|
| 62 | アプリクラッシュ) が可能で、 |
---|
| 63 | 更に任意のコードの実行の可能性があります。 |
---|
| 64 | (CVE-2010-2808) |
---|
| 65 | </li><li> |
---|
| 66 | FreeType に問題が発見されました。 |
---|
| 67 | リモートの攻撃者が細工した BDF フォントファイルを用いて、 |
---|
| 68 | サービス拒否攻撃 (アプリクラッシュ) が出来る可能性があります。 |
---|
| 69 | (CVE-2010-3053) |
---|
| 70 | </li><li> |
---|
| 71 | FreeType フォントレンダリングエンジンに問題が発見されました。 |
---|
| 72 | 巧妙に作られた FreeType フォントファイルを用いて、 |
---|
| 73 | FreeType ライブラリを用いているアプリのクラッシュや |
---|
| 74 | 任意のコードの実行が行える可能性があります。<br/> |
---|
| 75 | FreeType を更新後、libfreetype を用いているアプリ、 |
---|
| 76 | サービスの再起動が必要になります。 |
---|
| 77 | (CVE-2010-3311) |
---|
| 78 | </li></ul> |
---|
| 79 | |
---|
| 80 | <directory> |
---|
| 81 | Vine-5.1/updates/RPMS/i386 |
---|
| 82 | Vine-5.1/updates/RPMS/x86_64 |
---|
| 83 | Vine-5.1/updates/RPMS/ppc |
---|
| 84 | |
---|
| 85 | <update> |
---|
| 86 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 87 | 1650252 c6461931ea7a2f382abd5b65476695368aa325d6 freetype2-2.3.9-9vl5.src.rpm |
---|
| 88 | |
---|
| 89 | 624691 7d00c023de18581d289ee28a42a9c0fa796cafa9 freetype2-2.3.9-9vl5.i386.rpm |
---|
| 90 | 241021 274fb700e3ea08dfd3e6f084efeb4157e1001e8b freetype2-demos-2.3.9-9vl5.i386.rpm |
---|
| 91 | 158741 ce4b6ae9063ff849ddc12bbbf073e2f8d8274ed9 freetype2-devel-2.3.9-9vl5.i386.rpm |
---|
| 92 | 316140 f392b655085574e5dd0a6494d2e3ce268e9da52d freetype2-static-2.3.9-9vl5.i386.rpm |
---|
| 93 | |
---|
| 94 | 613015 acb1ce1001b96c3ffdb28f18d0bb5030a8ef6dd1 freetype2-2.3.9-9vl5.ppc.rpm |
---|
| 95 | 258907 2a0a605cfe2711c410607dee76076bedb24c1f0c freetype2-demos-2.3.9-9vl5.ppc.rpm |
---|
| 96 | 158739 57631b3c86228a7db4c9d181f1171a56a98fd0f5 freetype2-devel-2.3.9-9vl5.ppc.rpm |
---|
| 97 | 323094 57119021f3d375fb8d8d20e2d494209a82dafb7c freetype2-static-2.3.9-9vl5.ppc.rpm |
---|
| 98 | |
---|
| 99 | 623265 a737659f1bf2b57b284e558e0a356f617afb037a freetype2-2.3.9-9vl5.x86_64.rpm |
---|
| 100 | 252606 c87c18ccf4003c020c915dd6e97294371e45566a freetype2-demos-2.3.9-9vl5.x86_64.rpm |
---|
| 101 | 158739 9d6ae613a016fb9eb49405e19db90c786d4d6b3a freetype2-devel-2.3.9-9vl5.x86_64.rpm |
---|
| 102 | 333051 4ef081df92982cbb34c5c67521f84a5fcd05f2cd freetype2-static-2.3.9-9vl5.x86_64.rpm |
---|
| 103 | 296405 2b9c616e03df0fe8cfd5f7458289919b7e412fa5 compat32-freetype2-2.3.9-9vl5.i386.rpm |
---|
| 104 | 9115 3e4cf056f046fc9c5b6603421229178f3c5e5cda compat32-freetype2-devel-2.3.9-9vl5.i386.rpm |
---|