Vendor Status Note JVNCIAC-S-328

FreeType に複数の脆弱性

概要

FreeType には、複数の脆弱性があります。

影響を受けるシステム
 - FreeType 2.3.6 より前のバージョン

想定される影響

遠隔の第三者が細工したフォントファイルを読み込ませることで、FreeType を使用するアプリケーションをクラッシュさせたり、任意のコードを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
The FreeType ProjectFreeType 2 Overview
CHANGES BETWEEN 2.3.6 and 2.3.5
Red HatRed Hat Security Advisory RHSA-2008:0556
Important: freetype security update
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-2501 ( 2008-07-02 )
CIAC BulletinS-328 FreeType Security Update ( 2008-06-26 )
CVE2008-1806 [CVE+]
2008-1807 [CVE+]
2008-1808 [CVE+]
PGP署名JVNCIAC-S-328.html.sig

登録日12:49 2008/07/21
更新日12:49 2008/07/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.