JVNDB-2012-005918

FreeType におけるサービス運用妨害 (DoS) の脆弱性

FreeType には、BDF フォント、および bdf_free_font 関数の "アロケーションエラー" についての不適切な取り扱いに関連して、サービス運用妨害 (NULL ポインタデリファレンスおよびクラッシュ) 状態となる脆弱性が存在します。

FreeType Project

• FreeType 2.4.11 未満

攻撃者により、サービス運用妨害 (NULL ポインタデリファレンスおよびクラッシュ) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1686-1

FreeType Project

• freetype : Top Page
• freetype : freetype/freetype2.git

GNU Project

• GNU Savannah : bug #37905: NULL Pointer Dereference in bdf_free_font

openSUSE project

• opensuse-updates : openSUSE-SU-2013:0165
• opensuse-updates : openSUSE-SU-2013:0177
• opensuse-updates : openSUSE-SU-2013:0189

オラクル

• SECURITY BLOG : Multiple Buffer Errors vulnerabilities in FreeType 

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2012-5668

1. National Vulnerability Database (NVD) : CVE-2012-5668

• [2013年01月28日]
    掲載
  [2014年05月14日]
    ベンダ情報：オラクル (Multiple Buffer Errors vulnerabilities in FreeType) を追加