JVNDB-2010-001892

FreeType 2 における CFF フォントの処理に脆弱性

FreeType 2 には、CFF フォントの処理に脆弱性が存在します。

FreeType は様々な形式のフォントファイルを扱うためのライブラリです。
FreeType 2 には、 CFF フォントの処理において、スタックが破損される脆弱性が存在します。

なお、本脆弱性を使用した攻撃活動が確認されています。

FreeType Project

• FreeType 2.4.2 より前のバージョン

アップル

• iOS 3.2 および 3.2.1 (iPad 用)
• iOS 2.0 から 4.0.1 (iPhone 3G 以降の場合)
• iOS 2.1 から 4.0 (iPod touch 以降の場合)
• iPad
• iPhone
• iPod touch

オラクル

• OpenSolaris
• Oracle Solaris 10 
• Oracle Solaris 9 
• Oracle Solaris 8 

ターボリナックス

• Turbolinux Appliance Server 3.0  
• Turbolinux Appliance Server 3.0 (x64) 
• Turbolinux Client 2008 
• Turbolinux Server 11  
• Turbolinux Server 11 (x64) 

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 
• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 
• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4.8 (as) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4.8 (es) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• RHEL Desktop Workstation 5 (client) 

細工された CFF フォントを FreeType 2 を使用しているアプリケーションで読み込むことで、遠隔の第三者によって任意のコードを実行される可能性があります。

[アップデートする]
開発者が提供する情報をもとに最新版へアップデートしてください。

FreeType Project

• The FreeType Project : CHANGES BETWEEN 2.4.0 and 2.4.1
• The FreeType Project : CHANGES BETWEEN 2.4.1 and 2.4.2
• The FreeType Project : Top Page
• The FreeType Project : Stable Releases

アップル

• Apple Security Updates : HT4291
• Apple Security Updates : HT4292
• Apple セキュリティアップデート : HT4291
• Apple セキュリティアップデート : HT4292

オラクル

• SECURITY BLOG : cve_2010_1797_buffer_overflow

ターボリナックス

• Turbolinux Security Advisory : TLSA-2010-34

ミラクル・リナックス

• Asianux Technical Support Network : freetype-2.2.1-26.0.1.AXS3
• MIRACLE LINUX アップデート情報 : 2109

レッドハット

• Red Hat Security Advisory : RHSA-2010:0607

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2010-1797

1. JVN : JVNVU#275247
2. National Vulnerability Database (NVD) : CVE-2010-1797
3. US-CERT Vulnerability Note : VU#275247
4. Secunia Advisory : SA40807
5. Secunia Advisory : SA40816
6. SecurityFocus : 42241
7. VUPEN Security : VUPEN/ADV-2010-2018
8. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 66828

• [2010年08月30日]
    掲載
  [2010年10月13日]
    影響を受けるシステム：オラクル (cve_2010_1797_buffer_overflow) の情報を追加
    影響を受けるシステム：ターボリナックス (TLSA-2010-34) の情報を追加
    ベンダ情報：オラクル (cve_2010_1797_buffer_overflow) を追加
    ベンダ情報：ターボリナックス (TLSA-2010-34) を追加
  [2010年11月02日]
    影響を受けるシステム：オラクル (cve_2010_1797_buffer_overflow) の情報を更新