freetype-2.3.11-6.AXS4.9
エラータID: AXSA:2012-513:02
以下項目について対処しました。
[Security Fix]
-FreeType には BDF フォントの巧妙に細工されたプロパティデータによって,リモートの攻撃者がサービス拒否 (不正なヒープメモリの読み込み操作とメモリ破壊) を引き起こす脆弱性と任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1126)
-FreeType には BDF フォントの巧妙に細工されたグリフあるいはビットマップデータによって,リモートの攻撃者がサービス拒否 (不正なヒープメモリの読み込み操作とメモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1127)
-FreeType には PCF フォントの巧妙に細工されたプロパティデータによって,リモートの攻撃者がサービス拒否 (不正なヒープメモリの読み込み操作とメモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1130)
-FreeType には フォントのセルテーブルに関連した要因によって,リモートの攻撃者がサービス拒否 (不正なヒープメモリの読み込み操作とメモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1131)
-FreeType には 巧妙に細工された Type 1 フォントの辞書データによって,リモートの攻撃者がサービス拒否 (不正なヒープメモリの読み込み操作とメモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1132)
-FreeType には 巧妙に細工された Type 1 フォントのプライベート辞書データによって,リモートの攻撃者がサービス拒否 (不正なヒープメモリの書き込み操作とメモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1134)
-FreeType には ENCODING フィールドを欠いた巧妙に細工された BDF フォントのグリフあるいはビットマップデータによって,リモートの攻撃者がサービス拒否 (不正なヒープメモリの読み込み操作とメモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1136)
-FreeType には 巧妙に細工された BDF フォントのヘッダによって,リモートの攻撃者がサービス拒否 (不正なヒープメモリの読み込み操作とメモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。 (CVE-2012-1137)
-FreeType には Array index error が存在し,巧妙に細工された BDF フォントのグリフデータによって,リモートの攻撃者がサービス拒否 (不正なスタックメモリの読み込み操作とメモリ破壊) を引き起こしたり,あるいは任意のコードを実行する脆弱性があります。(CVE-2012-1139)
-FreeType には巧妙に細工された PostScript フォントオブジェクトによって,リモートの攻撃者がサービス拒否 (不正なヒープメモリの読み込み操作とメモリ破壊) を引き起こしたり,あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1140)
-FreeType には 巧妙に細工された BDF フォントの ASCII 文字列によって,リモートの攻撃者がサービス拒否 (不正なヒープ書き込み操作とメモリ破壊) あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1141)
-FreeType には 巧妙に細工されたフォントのグリフアウトラインデータによって,リモートの攻撃者がサービス拒否 (不正なヒープ書き込み操作とメモリ破壊) あるいは任意のコードを実行する可能性のある脆弱性があります。 (CVE-2012-1142)
-FreeType は巧妙に細工されたフォントによって,リモートの攻撃者がサービス拒否 (ゼロ除算エラー) を引き起こす脆弱性があります。(CVE-2012-1143)
-FreeType は 巧妙に細工された TrueType フォントによって,リモートの攻撃者がサービス拒否 (不正なヒープメモリ書き込み操作とメモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1144)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp
パッケージをアップデートしてください。
FreeType before 2.4.9, as used in Mozilla Firefox Mobile before 10.0.4 and other products, allows remote attackers to cause a denial of service (invalid heap read operation and memory corruption) or possibly execute arbitrary code via crafted property data in a BDF font.
FreeType before 2.4.9, as used in Mozilla Firefox Mobile before 10.0.4 and other products, allows remote attackers to cause a denial of service (invalid heap read operation and memory corruption) or possibly execute arbitrary code via crafted glyph or bitmap data in a BDF font.
FreeType before 2.4.9, as used in Mozilla Firefox Mobile before 10.0.4 and other products, allows remote attackers to cause a denial of service (invalid heap read operation and memory corruption) or possibly execute arbitrary code via crafted property data in a PCF font.
FreeType before 2.4.9, as used in Mozilla Firefox Mobile before 10.0.4 and other products, on 64-bit platforms allows remote attackers to cause a denial of service (invalid heap read operation and memory corruption) or possibly execute arbitrary code via vectors related to the cell table of a font.
FreeType before 2.4.9, as used in Mozilla Firefox Mobile before 10.0.4 and other products, allows remote attackers to cause a denial of service (invalid heap read operation and memory corruption) or possibly execute arbitrary code via crafted dictionary data in a Type 1 font.
FreeType before 2.4.9, as used in Mozilla Firefox Mobile before 10.0.4 and other products, allows remote attackers to cause a denial of service (invalid heap write operation and memory corruption) or possibly execute arbitrary code via crafted private-dictionary data in a Type 1 font.
FreeType before 2.4.9, as used in Mozilla Firefox Mobile before 10.0.4 and other products, allows remote attackers to cause a denial of service (invalid heap write operation and memory corruption) or possibly execute arbitrary code via crafted glyph or bitmap data in a BDF font that lacks an ENCODING field.
FreeType before 2.4.9, as used in Mozilla Firefox Mobile before 10.0.4 and other products, allows remote attackers to cause a denial of service (invalid heap read operation and memory corruption) or possibly execute arbitrary code via a crafted header in a BDF font.
Array index error in FreeType before 2.4.9, as used in Mozilla Firefox Mobile before 10.0.4 and other products, allows remote attackers to cause a denial of service (invalid stack read operation and memory corruption) or possibly execute arbitrary code via crafted glyph data in a BDF font.
FreeType before 2.4.9, as used in Mozilla Firefox Mobile before 10.0.4 and other products, allows remote attackers to cause a denial of service (invalid heap read operation and memory corruption) or possibly execute arbitrary code via a crafted PostScript font object.
FreeType before 2.4.9, as used in Mozilla Firefox Mobile before 10.0.4 and other products, allows remote attackers to cause a denial of service (invalid heap read operation and memory corruption) or possibly execute arbitrary code via a crafted ASCII string in a BDF font.
FreeType before 2.4.9, as used in Mozilla Firefox Mobile before 10.0.4 and other products, allows remote attackers to cause a denial of service (invalid heap write operation and memory corruption) or possibly execute arbitrary code via crafted glyph-outline data in a font.
FreeType before 2.4.9, as used in Mozilla Firefox Mobile before 10.0.4 and other products, allows remote attackers to cause a denial of service (divide-by-zero error) via a crafted font.
FreeType before 2.4.9, as used in Mozilla Firefox Mobile before 10.0.4 and other products, allows remote attackers to cause a denial of service (invalid heap write operation and memory corruption) or possibly execute arbitrary code via a crafted TrueType font.
N/A
SRPMS
- freetype-2.3.11-6.AXS4.9.src.rpm
MD5: 633a486e1acc10e6d9df7718ecd4ee09
SHA-256: 7b4a67b98668a95e003eef3671d9fdd7a4bcb9bad9cb578f39d7e397431d9442
Size: 1.68 MB
Asianux Server 4 for x86
- freetype-2.3.11-6.AXS4.9.i686.rpm
MD5: 5285703dd79326b8ebaea8bb652b11a2
SHA-256: 989552f64af1503643c8a03cadc5aa09cd7075cb8a541112592c7357ddb47c45
Size: 356.34 kB - freetype-devel-2.3.11-6.AXS4.9.i686.rpm
MD5: c5fc9f8901bb7ef30ee8cd8a27d508d0
SHA-256: 99fc3f7682757926b250fdcba101768a30731e590cb347f85efcafba9a3c1850
Size: 363.50 kB
Asianux Server 4 for x86_64
- freetype-2.3.11-6.AXS4.9.x86_64.rpm
MD5: ad416b2935c7ff29dc741dfffdfd13b8
SHA-256: 4235410c93d5e4b1b90e6ddcdc90bbf19da7a6729528df9ec0908761f44aad4e
Size: 351.87 kB - freetype-devel-2.3.11-6.AXS4.9.x86_64.rpm
MD5: 82bcc0ec9f3b686dcaff5248d0bf35d0
SHA-256: a8f9beaa83fd52baa62d73ee6aa053233a2301b59d4452ca5e8183b0809db7a0
Size: 363.10 kB - freetype-2.3.11-6.AXS4.9.i686.rpm
MD5: 5285703dd79326b8ebaea8bb652b11a2
SHA-256: 989552f64af1503643c8a03cadc5aa09cd7075cb8a541112592c7357ddb47c45
Size: 356.34 kB - freetype-devel-2.3.11-6.AXS4.9.i686.rpm
MD5: c5fc9f8901bb7ef30ee8cd8a27d508d0
SHA-256: 99fc3f7682757926b250fdcba101768a30731e590cb347f85efcafba9a3c1850
Size: 363.50 kB