OracleVM 2.1:freetype (OVMSA-2009-0012)
critical Nessus 插件 ID 79459
语言:
简介
远程 OracleVM 主机缺少安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:CVE-2009-0946 FreeType 2.3.9 和较早版本中的多种整数溢出允许远程攻击者通过与 (1) smooth/ftsmooth.c、(2) sfnt/ttcmap.c 和 (3) cff/cffload.c 中某些输入中的大型值相关的矢量来执行任意代码。
CVE-2008-1806 2.3.6 之前的 FreeType2 中的整数溢出允许上下文有关的攻击者通过打印机字体二进制 (PFB) 文件中私有字典表内的一组构建的 16 位长度值来执行任意代码,这可触发基于堆的缓冲区溢出。
CVE-2008-1807 2.3.6 之前的 FreeType2 允许上下文有关的攻击者通过打印机字体二进制 (PFB) 文件中的无效“number of axes”字段来执行任意代码,这可触发任意内存位置释放,从而导致内存损坏。
CVE-2008-1808 2.3.6 之前的 FreeType2 中的多种差一错误允许上下文有关的攻击者通过 (1) 打印机字体二进制 (PFB) 文件中构建的表或 (2) TrueType 字体 (TTF) 文件中构建的 SHC 指令来执行任意代码,从而触发基于堆的缓冲区溢出。
- 添加 freetype-2009-CVEs.patch
- 解决了:#496111
- 添加 freetype-2.3.5-CVEs.patch
- 解决了:#450910
解决方案
更新受影响的 freetype 程序包。另见
https://oss.oracle.com/pipermail/oraclevm-errata/2009-May/000026.html
插件详情
严重性: Critical
ID: 79459
文件名: oraclevm_OVMSA-2009-0012.nasl
版本: 1.7
类型: local
发布时间: 2014/11/26
最近更新时间: 2021/1/14
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:freetype, cpe:/o:oracle:vm_server:2.1
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2009/5/27
漏洞发布日期: 2008/6/16
参考资料信息
CVE: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808, CVE-2009-0946
BID: 29637, 29639, 29640, 29641, 34550
CWE: 189