製品・ソフトウェアに関する情報
脆弱性検索
FreeType2 におけるメモリ破壊の脆弱性
タイトル FreeType2 におけるメモリ破壊の脆弱性
概要

FreeType2 には、Printer Font Binary (PFB) ファイルの処理に不備が存在するため、メモリ破壊の脆弱性が存在します。

想定される影響 number of axes フィールド処理に不備が存在するため、メモリの開放を行うとメモリが破壊される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2008年6月17日0:00
登録日 2008年7月11日14:34
最終更新日 2010年10月19日15:15
CVSS2.0 : 危険
スコア 7.5
ベクター AV:N/AC:L/Au:N/C:P/I:P/A:P
影響を受けるシステム
サン・マイクロシステムズ
OpenSolaris (sparc)
OpenSolaris (x86)
Sun Solaris 10 (sparc)
Sun Solaris 10 (x86)
Sun Solaris 8 (sparc)
Sun Solaris 8 (x86)
Sun Solaris 9 (sparc)
Sun Solaris 9 (x86)
レッドハット
Red Hat Enterprise Linux 2.1 (as)
Red Hat Enterprise Linux 2.1 (es)
Red Hat Enterprise Linux 2.1 (ws)
Red Hat Enterprise Linux 3 (as)
Red Hat Enterprise Linux 3 (es)
Red Hat Enterprise Linux 3 (ws)
Red Hat Enterprise Linux 4 (as)
Red Hat Enterprise Linux 4 (es)
Red Hat Enterprise Linux 4 (ws)
Red Hat Enterprise Linux 5 (server)
Red Hat Enterprise Linux Desktop 3.0
Red Hat Enterprise Linux Desktop 4.0
Red Hat Enterprise Linux Desktop 5.0 (client)
Red Hat Linux Advanced Workstation 2.1
RHEL Desktop Workstation 5 (client)
ターボリナックス
Turbolinux Appliance Server 3.0
Turbolinux Appliance Server 3.0 (x64)
Turbolinux Client 2008
Turbolinux Server 11
Turbolinux Server 11 (x64)
サイバートラスト株式会社
Asianux Server 2.0
Asianux Server 2.1
Asianux Server 3 (x86)
Asianux Server 3 (x86-64)
Asianux Server 3.0
Asianux Server 3.0 (x86-64)
Asianux Server 4.0
Asianux Server 4.0 (x86-64)
アップル
Apple Mac OS X v10.4.11
Apple Mac OS X Server v10.4.11
iPhone v1.0 から v2.0.2
iPod touch v1.1 から v2.0.2
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2008年07月11日]
  掲載
[2008年08月08日]
  影響を受けるシステム:ミラクル・リナックス(freetype-2.2.1-20.1AXS3)を追加
  ベンダ情報:ミラクル・リナックス(freetype-2.2.1-20.1AXS3)を追加
[2008年09月25日]
  影響を受けるシステム:アップルの情報を追加
  ・HT3026
  ・HT3129
  ベンダ情報: アップルを追加
  ・HT3026
  ・HT3129
[2008年11月05日]
  影響を受けるシステム:ミラクル・リナックス(1326)の情報を追加
  ベンダ情報:ミラクル・リナックス(1326)を追加
[2009年03月12日]
  影響を受けるシステム:アップル (HT3438) の情報を追加
  ベンダ情報:アップル (HT3438) を追加
[2010年10月19日]
  影響を受けるシステム:ターボリナックス (TLSA-2010-34) の情報を追加
  ベンダ情報:ターボリナックス (TLSA-2010-34) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2008-1807
概要

FreeType2 before 2.3.6 allow context-dependent attackers to execute arbitrary code via an invalid "number of axes" field in a Printer Font Binary (PFB) file, which triggers a free of arbitrary memory locations, leading to memory corruption.

概要

FreeType2 versiones anteriores a 2.3.6 permite a atacantes dependientes de contexto ejecutar código de su elección a través de un campo "número de axes" inválido en un fichero Printer Font Binary (PFB), lo cual dispara una liberación de localizaciones de memoria de su elección, provocando corrupción de memoria.

公表日 2008年6月17日4:41
登録日 2021年1月29日13:35
最終更新日 2026年4月23日9:35
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:freetype:freetype:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.3.5:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧