1 | <date> |
---|
2 | 2010,10,17 |
---|
3 | |
---|
4 | <title> |
---|
5 | freetype2 にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 5.1/i386, 5.1/x86_64, 5.1/ppc |
---|
9 | |
---|
10 | <url> |
---|
11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1797 |
---|
12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2541 |
---|
13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2805 |
---|
14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2806 |
---|
15 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2807 |
---|
16 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2808 |
---|
17 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3053 |
---|
18 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3311 |
---|
19 | |
---|
20 | <info> |
---|
21 | freetype2 に複数の脆弱性が発見されました。 |
---|
22 | <ul> |
---|
23 | <li> |
---|
24 | FreeType の CFF TYPE2 CharString インタープリタ に |
---|
25 | 問題が発見されました。 |
---|
26 | リモートの 攻撃者が、細工した CFF オペコードを含む |
---|
27 | 埋め込みフォントを含む PDF file を用いて、 |
---|
28 | 任意のコードの実行や、サービス拒否攻撃 (メモリ破壊)を |
---|
29 | 実行可能できる可能性があります。 |
---|
30 | (CVE-2010-1797) |
---|
31 | </li><li> |
---|
32 | FreeType の ftmutil デモプログラムの ftmutil.c に |
---|
33 | バッファオーバフロ ーが発見されました。 |
---|
34 | リモートの攻撃者が細工したフォントファイルを用いて |
---|
35 | サービ ス拒否攻撃 (アプリクラッシュ) や、 |
---|
36 | 任意のコードの実行が出来る可能性があります。 |
---|
37 | (CVE-2010-2541) |
---|
38 | </li><li> |
---|
39 | FreeType に問題が発見されました。 |
---|
40 | リモートの攻撃者が細工したフォントファイルを用いて |
---|
41 | サービス拒否攻撃 (アプリクラッシュ) や、 |
---|
42 | 任意のコードの実行が出来る可能性があります。 |
---|
43 | (CVE-2010-2805) |
---|
44 | </li><li> |
---|
45 | FreeType にヒープベースのバッファオーバフローの |
---|
46 | 問題が発見されました。 |
---|
47 | リモートの攻撃者が、特定の文字列に負の値を持つ細工した |
---|
48 | FontType42 フォントファイルを用いてサービス拒否攻撃 |
---|
49 | (アプリクラッシュ) や、任意のコードの実行が |
---|
50 | 出来る可能性があります。 |
---|
51 | (CVE-2010-2806) |
---|
52 | </li><li> |
---|
53 | FreeType に配列の範囲チェックの問題が発見されました。 |
---|
54 | リモ ートの攻撃者が細工したフォントファイルを用いて |
---|
55 | サービス拒否攻撃 (アプ リケーションクラッシュ) や、 |
---|
56 | 任意のコードの実行が出来る可能性があります。 |
---|
57 | (CVE-2010-2807) |
---|
58 | </li><li> |
---|
59 | FreeType にバッファオーバフローの問題が発見されました。 |
---|
60 | リモートの攻撃者が細工した Adobe Type 1 Mac フォントファイル |
---|
61 | (別名 LWFN フォント) を用いて、サービス拒否攻撃 (メモリ破壊や |
---|
62 | アプリクラッシュ) が可能で、 |
---|
63 | 更に任意のコードの実行の可能性があります。 |
---|
64 | (CVE-2010-2808) |
---|
65 | </li><li> |
---|
66 | FreeType に問題が発見されました。 |
---|
67 | リモートの攻撃者が細工した BDF フォントファイルを用いて、 |
---|
68 | サービス拒否攻撃 (アプリクラッシュ) が出来る可能性があります。 |
---|
69 | (CVE-2010-3053) |
---|
70 | </li><li> |
---|
71 | FreeType フォントレンダリングエンジンに問題が発見されました。 |
---|
72 | 巧妙に作られた FreeType フォントファイルを用いて、 |
---|
73 | FreeType ライブラリを用いているアプリのクラッシュや |
---|
74 | 任意のコードの実行が行える可能性があります。<br/> |
---|
75 | FreeType を更新後、libfreetype を用いているアプリ、 |
---|
76 | サービスの再起動が必要になります。 |
---|
77 | (CVE-2010-3311) |
---|
78 | </li></ul> |
---|
79 | |
---|
80 | <directory> |
---|
81 | Vine-5.1/updates/RPMS/i386 |
---|
82 | Vine-5.1/updates/RPMS/x86_64 |
---|
83 | Vine-5.1/updates/RPMS/ppc |
---|
84 | |
---|
85 | <update> |
---|
86 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
87 | 1650252 c6461931ea7a2f382abd5b65476695368aa325d6 freetype2-2.3.9-9vl5.src.rpm |
---|
88 | |
---|
89 | 624691 7d00c023de18581d289ee28a42a9c0fa796cafa9 freetype2-2.3.9-9vl5.i386.rpm |
---|
90 | 241021 274fb700e3ea08dfd3e6f084efeb4157e1001e8b freetype2-demos-2.3.9-9vl5.i386.rpm |
---|
91 | 158741 ce4b6ae9063ff849ddc12bbbf073e2f8d8274ed9 freetype2-devel-2.3.9-9vl5.i386.rpm |
---|
92 | 316140 f392b655085574e5dd0a6494d2e3ce268e9da52d freetype2-static-2.3.9-9vl5.i386.rpm |
---|
93 | |
---|
94 | 613015 acb1ce1001b96c3ffdb28f18d0bb5030a8ef6dd1 freetype2-2.3.9-9vl5.ppc.rpm |
---|
95 | 258907 2a0a605cfe2711c410607dee76076bedb24c1f0c freetype2-demos-2.3.9-9vl5.ppc.rpm |
---|
96 | 158739 57631b3c86228a7db4c9d181f1171a56a98fd0f5 freetype2-devel-2.3.9-9vl5.ppc.rpm |
---|
97 | 323094 57119021f3d375fb8d8d20e2d494209a82dafb7c freetype2-static-2.3.9-9vl5.ppc.rpm |
---|
98 | |
---|
99 | 623265 a737659f1bf2b57b284e558e0a356f617afb037a freetype2-2.3.9-9vl5.x86_64.rpm |
---|
100 | 252606 c87c18ccf4003c020c915dd6e97294371e45566a freetype2-demos-2.3.9-9vl5.x86_64.rpm |
---|
101 | 158739 9d6ae613a016fb9eb49405e19db90c786d4d6b3a freetype2-devel-2.3.9-9vl5.x86_64.rpm |
---|
102 | 333051 4ef081df92982cbb34c5c67521f84a5fcd05f2cd freetype2-static-2.3.9-9vl5.x86_64.rpm |
---|
103 | 296405 2b9c616e03df0fe8cfd5f7458289919b7e412fa5 compat32-freetype2-2.3.9-9vl5.i386.rpm |
---|
104 | 9115 3e4cf056f046fc9c5b6603421229178f3c5e5cda compat32-freetype2-devel-2.3.9-9vl5.i386.rpm |
---|