製品・ソフトウェアに関する情報
脆弱性検索
FreeType における入力処理に関する整数オーバーフローの脆弱性
タイトル FreeType における入力処理に関する整数オーバーフローの脆弱性
概要

FreeType には、特定の入力処理に不備があるため、整数オーバーフローの脆弱性が存在します。

想定される影響 第三者に任意のコードを実行される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2009年4月17日0:00
登録日 2009年6月29日12:14
最終更新日 2010年11月25日15:11
CVSS2.0 : 危険
スコア 10
ベクター AV:N/AC:L/Au:N/C:C/I:C/A:C
影響を受けるシステム
サン・マイクロシステムズ
OpenSolaris (sparc)
OpenSolaris (x86)
Sun Solaris 10 (sparc)
Sun Solaris 10 (x86)
Sun Solaris 9 (sparc)
Sun Solaris 9 (x86)
レッドハット
Red Hat Enterprise Linux 2.1 (as)
Red Hat Enterprise Linux 2.1 (es)
Red Hat Enterprise Linux 2.1 (ws)
Red Hat Enterprise Linux 3 (as)
Red Hat Enterprise Linux 3 (es)
Red Hat Enterprise Linux 3 (ws)
Red Hat Enterprise Linux 4 (as)
Red Hat Enterprise Linux 4 (es)
Red Hat Enterprise Linux 4 (ws)
Red Hat Enterprise Linux 4.8 (as)
Red Hat Enterprise Linux 4.8 (es)
Red Hat Enterprise Linux 5 (server)
Red Hat Enterprise Linux Desktop 3.0
Red Hat Enterprise Linux Desktop 4.0
Red Hat Enterprise Linux Desktop 5.0 (client)
Red Hat Enterprise Linux EUS 5.3.z (server)
Red Hat Linux Advanced Workstation 2.1
RHEL Desktop Workstation 5 (client)
ターボリナックス
Turbolinux Appliance Server 3.0
Turbolinux Appliance Server 3.0 (x64)
Turbolinux Client 2008
Turbolinux Server 11
Turbolinux Server 11 (x64)
サイバートラスト株式会社
Asianux Server 3 (x86)
Asianux Server 3 (x86-64)
Asianux Server 3.0
Asianux Server 3.0 (x86-64)
Asianux Server 4.0
Asianux Server 4.0 (x86-64)
アップル
Apple Mac OS X v10.4.11
Apple Mac OS X v10.5 から v10.5.6
Apple Mac OS X v10.5.8
Apple Mac OS X v10.6 から v10.6.4
Apple Mac OS X Server v10.4.11
Apple Mac OS X Server v10.5 から v10.5.6
Apple Mac OS X Server v10.5.8
Apple Mac OS X Server v10.6 から v10.6.4
iOS 1.0 から 2.2.1
iOS for iPod touch 1.1 から 2.2.1
FreeType Project
FreeType 2.3.9 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2009年06月29日]
  掲載
[2009年11月17日]
  影響を受けるシステム:サン・マイクロシステムズ (270268) の情報を追加
  ベンダ情報:サン・マイクロシステムズ (270268) を追加
[2010年10月19日]
  影響を受けるシステム:ターボリナックス (TLSA-2010-34) の情報を追加
  ベンダ情報:ターボリナックス (TLSA-2010-34) を追加
[2010年11月25日]
  影響を受けるシステム:アップル (HT4435) の情報を追加
  ベンダ情報:アップル (HT4435) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2009-0946
概要

Multiple integer overflows in FreeType 2.3.9 and earlier allow remote attackers to execute arbitrary code via vectors related to large values in certain inputs in (1) smooth/ftsmooth.c, (2) sfnt/ttcmap.c, and (3) cff/cffload.c.

公表日 2009年4月17日9:30
登録日 2021年1月27日12:09
最終更新日 2021年4月6日4:25
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:freetype:freetype:*:*:*:*:*:*:*:* 2.3.9
構成2 以上 以下 より上 未満
cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:8.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:9.04:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:opensuse:opensuse:10.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:11.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:11.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:10:-:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:-:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:a:apple:safari:4.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 1.0.0 2.2.1
cpe:2.3:o:apple:mac_os_x:10.4.11:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 10.6.0 10.6.4
cpe:2.3:o:apple:mac_os_x_server:10.4.11:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:*:*:*:*:*:*:*:* 10.6.0 10.6.4
関連情報、対策とツール
共通脆弱性一覧