公開日:2010/08/09 最終更新日:2010/11/05
JVNVU#275247
FreeType 2 における CFF フォントの処理に脆弱性
FreeType 2 には、CFF フォントの処理に脆弱性が存在します。
- FreeType 2.4.2 より前のバージョン
FreeType は様々な形式のフォントファイルを扱うためのライブラリです。FreeType 2 には、CFF フォントの処理において、スタックが破損される脆弱性が存在します。
なお、本脆弱性を使用した攻撃活動が確認されています。
細工された CFF フォントを FreeType 2 を使用しているアプリケーションで読み込むことで、遠隔の第三者によって任意のコードを実行される可能性があります。
アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。
| ベンダ | リンク |
| FreeType Project | CHANGES BETWEEN 2.4.0 and 2.4.1 |
| CHANGES BETWEEN 2.4.1 and 2.4.2 | |
| Stable Releases | |
| The FreeType Project |
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2010-1797 |
| JVN iPedia |
JVNDB-2010-001892 |
- 2010/11/05
- 関連文書に JVN iPedia へのリンクを追加しました。
