VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : Information for vulnerability impact analysis
[ about VRDA Feed | JPCERT/CC



 
Vulnerability Analysis Result (Revision No : 1) [ Download XML
JVNDB-2010-001892     ( CVE-2010-1797 | CVE-2010-1797 )
FreeType 2 における CFF フォントの処理に脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001892.html

Original

FreeType 2 には、CFF フォントの処理に脆弱性が存在します。 FreeType は様々な形式のフォントファイルを扱うためのライブラリです。 FreeType 2 には、 CFF フォントの処理において、スタックが破損される脆弱性が存在します。 なお、本脆弱性を使用した攻撃活動が確認されています。

Translation   (Show)





About This Analysis Information
Analysis Information Provider:
JVN iPedia
First Published:
2010-08-30
Source Information Category:
Advisory, Alert
Last Updated:
2010-08-30




Affected Product Tags
cpe:/a:freetype:freetype
cpe:/h:apple:ipad
cpe:/h:apple:iphone
cpe:/h:apple:ipod_touch
cpe:/o:apple:iphone_os
cpe:/o:misc:miraclelinux_asianux_server:3::x86
cpe:/o:misc:miraclelinux_asianux_server:3::x86-64
cpe:/o:misc:miraclelinux_linux:3.0
cpe:/o:misc:miraclelinux_linux:3.0::x86-64
cpe:/o:misc:miraclelinux_linux:4.0
cpe:/o:misc:miraclelinux_linux:4.0::x86-64
cpe:/o:redhat:enterprise_linux:3::as
cpe:/o:redhat:enterprise_linux:3::es
cpe:/o:redhat:enterprise_linux:3::ws
cpe:/o:redhat:enterprise_linux:4.8::as
cpe:/o:redhat:enterprise_linux:4.8::es
cpe:/o:redhat:enterprise_linux:4::as
cpe:/o:redhat:enterprise_linux:4::es
cpe:/o:redhat:enterprise_linux:4::ws
cpe:/o:redhat:enterprise_linux:5::server
cpe:/o:redhat:enterprise_linux_desktop:3.0
cpe:/o:redhat:enterprise_linux_desktop:4.0
cpe:/o:redhat:enterprise_linux_desktop:5.0::client
cpe:/o:redhat:rhel_desktop_workstation:5::client
 


Vulnerability Analysis Results
[Access Vector]  [?]
Undefined [?]

Local [?]
Adjacent Network [?]
X Network [?]
[Access Complexit]  [?]
Undefined [?]

High [?]
X Medium [?]
Low [?]
[Authentication]  [?]
Undefined [?]

Multiple [?]
Single [?]
X None [?]
[Confidentiality Impact]  [?]
Undefined [?]

None [?]
Partial [?]
X Complete [?]
[Integrity Impact]  [?]
Undefined [?]

None [?]
Partial [?]
X Complete [?]
[Availability Impact]  [?]
Undefined [?]

None [?]
Partial [?]
X Complete [?]
Alternatives
Common Vulnerabilities and Exposures (CVE) CVE-2010-1797




National Vulnerability Database (NVD) CVE-2010-1797








References
Apple security updates HT4291




Apple security updates HT4292




Apple セキュリティアップデート HT4291




Apple セキュリティアップデート HT4292




Asianux Technical Support Network freetype-2.2.1-26.0.1.AXS3




JVN JVNVU#275247




MIRACLE LINUX アップデート情報 2109




OPEN SOURCE VULNERABILITY DATABASE (OSVDB) 66828




Red Hat Security Advisory RHSA-2010:0607




Secunia Advisory SA40816




Secunia Advisory SA40807




SecurityFocus 42241




The FreeType Project CHANGES BETWEEN 2.4.0 and 2.4.1




The FreeType Project CHANGES BETWEEN 2.4.1 and 2.4.2




The FreeType Project Top Page




The FreeType Project Stable Releases




US-CERT Vulnerability Note VU#275247




VUPEN Security VUPEN/ADV-2010-2018




共通脆弱性タイプ一覧 (CWE) バッファエラー (CWE-119)




Copyright © 2010 JPCERT/CC All Rights Reserved.