JVNDB-2007-000437

Freetype における不正な TTF ファイル処理による整数オーバーフローの脆弱性

Freetype の truetype/ttgload.c には、マイナス値が n_points に設定されている不正な TrueTypeフォント (TTF) ファイルを処理した際に、整数オーバーフローおよびヒープオーバーフローが発生する脆弱性が存在します。

FreeType Project

• FreeType 2.3.4 およびそれ以前

XFree86 Project

• XFree86 4.6.99.24 およびそれ以前

アップル

• Safari 3 Beta Update 3.0.3 およびそれ以前
• Apple Mac OS X v10.4.11
• Apple Mac OS X Server v10.4.11

サン・マイクロシステムズ

• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 
• Sun Solaris 8 (sparc) 
• Sun Solaris 8 (x86) 
• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 

ミラクル・リナックス

• Asianux Server 2.0 
• Asianux Server 2.1 
• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 
• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux 4.8 (as) 
• Red Hat Enterprise Linux 4.8 (es) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Linux Advanced Workstation 2.1 
• RHEL Desktop Workstation 5 (client) 

第三者によって巧妙に細工された TrueType フォントファイルを処理した際に、任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

FreeType Project

• The FreeType Project : Top Page
• View CVS interface : Diff of /freetype2/src/truetype/ttgload.c

XFree86 Project

• Recent Changes to XFree86 : XFree86 4.6.99.25 (7 June 2007)

アップル

• Apple Security Updates : Safari 3 Beta Update 3.0.4
• Apple Security Updates : HT3549
• Apple セキュリティアップデート : Safari 3 Beta Update 3.0.4
• Apple セキュリティアップデート : HT3549

サン・マイクロシステムズ

• Sun Alert Notification : 103171

ミラクル・リナックス

• MIRACLE LINUX アップデート情報 : 1041
• MIRACLE LINUX アップデート情報 : 1721
• MIRACLE LINUX アップデート情報 : 1726

レッドハット

• Red Hat Bugzilla : 240200
• Red Hat Security Advisory : RHSA-2007:0403
• Red Hat Security Advisory : RHSA-2009:0329
• Red Hat Security Advisory : RHSA-2009:1062
• レッドハット セキュリティーアップデート : RHSA-2007:0403
• レッドハット セキュリティーアップデート : RHSA-2009:0329
• レッドハット セキュリティーアップデート : RHSA-2009:1062

1. CVE-2007-2754

1. National Vulnerability Database (NVD) : CVE-2007-2754
2. Secunia Advisory : SA25350
3. SecurityFocus : 24074
4. FrSIRT Advisories : FrSIRT/ADV-2007-1894

• [2007年06月15日]
    掲載
  [2007年06月22日]
    影響を受けるシステムを更新しました。
    ベンダ情報: ミラクル・リナックスの情報を追加しました。
  [2007年12月06日]
    影響を受けるシステム：アップル (Safari 3 Beta Update 3.0.4) の情報を追加しました。
    ベンダ情報: アップル (Safari 3 Beta Update 3.0.4) を追加しました。
  [2008年01月21日]
    影響を受けるシステム：サン・マイクロシステムズ (103171) の情報を追加しました。
    ベンダ情報：サン・マイクロシステムズ (103171) を追加しました。
  [2009年06月29日]
    影響を受けるシステム：アップル (HT3549) の情報を追加
    影響を受けるシステム：レッドハット(RHSA-2009:0329) の情報を追加
    ベンダ情報：アップル (HT3549) を追加
    ベンダ情報：ミラクル・リナックス(1721) を追加
    ベンダ情報：ミラクル・リナックス(1726) を追加
    ベンダ情報：レッドハット(RHSA-2009:0329) を追加
    ベンダ情報：レッドハット(RHSA-2009:1062) を追加