检测

Mandriva Linux 安全公告:freetype2 (MDVSA-2012:057)

critical Nessus 插件 ID 58734

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

在 FreeType 中发现多种缺陷。特别构建的文件可造成应用程序崩溃或可能执行任意代码 (CVE-2012-1126、CVE-2012-1127、CVE-2012-1128、CVE-2012-1129、CVE-2012-1130、CVE-2012-1131、CVE-2012-1132、CVE-2012-1133、CVE-2012-1134、CVE-2012-1135、CVE-2012-1136、CVE-2012-1137、CVE-2012-1138、CVE-2012-1139、CVE-2012-1140、CVE-2012-1141、CVE-2012-1142、CVE-2012-1143、CVE-2012-1144)。

更新后的程序包已进行修补,以修正此问题。

解决方案

更新受影响的程序包。

插件详情

严重性: Critical

ID: 58734

文件名: mandriva_MDVSA-2012-057.nasl

版本: 1.12

类型: local

发布时间: 2012/4/13

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:freetype2-demos, p-cpe:/a:mandriva:linux:lib64freetype6, p-cpe:/a:mandriva:linux:lib64freetype6-devel, p-cpe:/a:mandriva:linux:lib64freetype6-static-devel, p-cpe:/a:mandriva:linux:libfreetype6, p-cpe:/a:mandriva:linux:libfreetype6-devel, p-cpe:/a:mandriva:linux:libfreetype6-static-devel, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2012/4/12

参考资料信息

CVE: CVE-2012-1126, CVE-2012-1127, CVE-2012-1128, CVE-2012-1129, CVE-2012-1130, CVE-2012-1131, CVE-2012-1132, CVE-2012-1133, CVE-2012-1134, CVE-2012-1135, CVE-2012-1136, CVE-2012-1137, CVE-2012-1138, CVE-2012-1139, CVE-2012-1140, CVE-2012-1141, CVE-2012-1142, CVE-2012-1143, CVE-2012-1144

BID: 52318

MDVSA: 2012:057