製品・ソフトウェアに関する情報

JVN脆弱性詳細

Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
概要	Mozilla Firefox Mobile およびその他の製品で使用される FreeType には、サービス運用妨害 (不正なヒープ読み込み操作およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。
想定される影響	第三者により、巧妙に細工された PostScript フォントオブジェクトを介して、サービス運用妨害 (不正なヒープ読み込み操作およびメモリ破損) 状態にされる、または任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年4月24日0:00
登録日	2012年4月26日16:42
最終更新日	2012年10月5日10:15

CVSS2.0 : 危険
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

Mozilla Foundation

Mozilla Firefox Mobile 10.0.4 未満

アップル

iOS 6 未満 (iPad 2 以降)

iOS 6 未満 (iPhone 3GS 以降)

iOS 6 未満 (iPod touch 第 4 世代以降)

FreeType Project

FreeType 2.4.9 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-1140	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1140
National Vulnerability Database (NVD)
2	CVE-2012-1140	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1140

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT5503	http://support.apple.com/kb/HT5503
Apple セキュリティアップデート
2	HT5503	http://support.apple.com/kb/HT5503?viewlocale=ja_JP
freetype
3	Top Page	http://www.freetype.org/
Gentoo Linux Security Advisory
4	GLSA 201204-04	http://www.gentoo.org/security/en/glsa/glsa-201204-04.xml
Mozilla Foundation Security Advisory
5	MFSA2012-21	http://www.mozilla.org/security/announce/2012/mfsa2012-21.html
Mozilla Foundation セキュリティアドバイザリ
6	MFSA2012-21	http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html
Red Hat Security Advisory
7	RHSA-2012:0467	http://rhn.redhat.com/errata/RHSA-2012-0467.html
SECURITY BLOG
8	Multiple Denial of Service (DoS) vulnerabilities in FreeType	https://blogs.oracle.com/sunsecurity/entry/multiple_denial_of_service_dos1

その他

No	名前	URL
JVN
1	JVNVU#624491	http://jvn.jp/cert/JVNVU624491/index.html

変更履歴

No	変更内容	変更日
0	[2012年04月26日] 掲載 [2012年06月26日] ベンダ情報：オラクル (Multiple Denial of Service (DoS) vulnerabilities in FreeType) を追加 [2012年09月05日] ベンダ情報：Gentoo Linux (GLSA 201204-04) を追加ベンダ情報：レッドハット (RHSA-2012:0467) を追加 [2012年10月05日] 影響を受けるシステム：アップル (HT5503) の情報を追加ベンダ情報：アップル (HT5503) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-1140

概要	FreeType before 2.4.9, as used in Mozilla Firefox Mobile before 10.0.4 and other products, allows remote attackers to cause a denial of service (invalid heap read operation and memory corruption) or possibly execute arbitrary code via a crafted PostScript font object.
公表日	2012年4月25日19:10
登録日	2021年1月27日12:09
最終更新日	2024年11月21日10:36

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:freetype:freetype:2.0.3:::::::*
cpe:2.3:a:freetype:freetype:2.4.0:::::::*
cpe:2.3:a:freetype:freetype:2.4.2:::::::*
cpe:2.3:a:mozilla:firefox_mobile:4.0:beta2::::::
cpe:2.3:a:freetype:freetype:2.3.6:::::::*
cpe:2.3:a:freetype:freetype::::::::		2.4.8
cpe:2.3:a:freetype:freetype:2.1.9:::::::*
cpe:2.3:a:freetype:freetype:2.1.10:::::::*
cpe:2.3:a:freetype:freetype:2.3.4:::::::*
cpe:2.3:a:freetype:freetype:2.0.1:::::::*
cpe:2.3:a:freetype:freetype:2.3.5:::::::*
cpe:2.3:a:mozilla:firefox_mobile:8.0:::::::*
cpe:2.3:a:mozilla:firefox_mobile:10.0.1:::::::*
cpe:2.3:a:mozilla:firefox_mobile:7.0:::::::*
cpe:2.3:a:freetype:freetype:2.1:::::::*
cpe:2.3:a:freetype:freetype:2.1.5:::::::*
cpe:2.3:a:freetype:freetype:2.3.10:::::::*
cpe:2.3:a:mozilla:firefox_mobile:10.0.2:::::::*
cpe:2.3:a:mozilla:firefox_mobile:4.0:beta3::::::
cpe:2.3:a:freetype:freetype:1.3.1:::::::*
cpe:2.3:a:mozilla:firefox_mobile:6.0.2:::::::*
cpe:2.3:a:freetype:freetype:2.4.4:::::::*
cpe:2.3:a:freetype:freetype:2.4.6:::::::*
cpe:2.3:a:freetype:freetype:2.1.8:::::::*
cpe:2.3:a:freetype:freetype:2.2.1:::::::*
cpe:2.3:a:freetype:freetype:2.1.3:::::::*
cpe:2.3:a:mozilla:firefox_mobile:6.0:::::::*
cpe:2.3:a:freetype:freetype:2.3.3:::::::*
cpe:2.3:a:freetype:freetype:2.1.6:::::::*
cpe:2.3:a:mozilla:firefox_mobile:9.0:::::::*
cpe:2.3:a:freetype:freetype:2.3.0:::::::*
cpe:2.3:a:freetype:freetype:2.3.1:::::::*
cpe:2.3:a:freetype:freetype:2.0.5:::::::*
cpe:2.3:a:freetype:freetype:2.4.1:::::::*
cpe:2.3:a:freetype:freetype:2.4.3:::::::*
cpe:2.3:a:freetype:freetype:2.0.7:::::::*
cpe:2.3:a:freetype:freetype:2.0.9:::::::*
cpe:2.3:a:freetype:freetype:2.1.8:rc1::::::
cpe:2.3:a:freetype:freetype:2.3.7:::::::*
cpe:2.3:a:mozilla:firefox_mobile:4.0:beta1::::::
cpe:2.3:a:freetype:freetype:2.0.6:::::::*
cpe:2.3:a:freetype:freetype:2.0.4:::::::*
cpe:2.3:a:mozilla:firefox_mobile:1.0:::::::*
cpe:2.3:a:freetype:freetype:2.3.8:::::::*
cpe:2.3:a:freetype:freetype:2.3.11:::::::*
cpe:2.3:a:mozilla:firefox_mobile:6.0.1:::::::*
cpe:2.3:a:freetype:freetype:2.3.2:::::::*
cpe:2.3:a:mozilla:firefox_mobile:4.0:beta4::::::
cpe:2.3:a:freetype:freetype:2.0.2:::::::*
cpe:2.3:a:freetype:freetype:2.0.8:::::::*
cpe:2.3:a:freetype:freetype:2.3.12:::::::*
cpe:2.3:a:mozilla:firefox_mobile::::::::		10.0.3
cpe:2.3:a:freetype:freetype:2.3.9:::::::*
cpe:2.3:a:mozilla:firefox_mobile:4.0:::::::*
cpe:2.3:a:mozilla:firefox_mobile:10.0:::::::*
cpe:2.3:a:freetype:freetype:2.4.5:::::::*
cpe:2.3:a:mozilla:firefox_mobile:5.0:::::::*
cpe:2.3:a:freetype:freetype:2.1.7:::::::*
cpe:2.3:a:freetype:freetype:2.4.7:::::::*
cpe:2.3:a:freetype:freetype:2.1.4:::::::*
cpe:2.3:a:freetype:freetype:2.0.0:::::::*
cpe:2.3:a:freetype:freetype:2.2.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html
2	http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html
3	http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00003.html
4	http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00003.html
5	http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00004.html
6	http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00004.html
7	http://rhn.redhat.com/errata/RHSA-2012-0467.html
8	http://rhn.redhat.com/errata/RHSA-2012-0467.html
9	http://secunia.com/advisories/48508
10	http://secunia.com/advisories/48508
11	http://secunia.com/advisories/48758
12	http://secunia.com/advisories/48758
13	http://secunia.com/advisories/48822
14	http://secunia.com/advisories/48822
15	http://secunia.com/advisories/48973
16	http://secunia.com/advisories/48973
17	http://security.gentoo.org/glsa/glsa-201204-04.xml
18	http://security.gentoo.org/glsa/glsa-201204-04.xml
19	http://support.apple.com/kb/HT5503
20	http://support.apple.com/kb/HT5503
21	http://www.mandriva.com/security/advisories?name=MDVSA-2012:057
22	http://www.mandriva.com/security/advisories?name=MDVSA-2012:057
23	http://www.mozilla.org/security/announce/2012/mfsa2012-21.html	Vendor Advisory
24	http://www.mozilla.org/security/announce/2012/mfsa2012-21.html	Vendor Advisory
25	http://www.openwall.com/lists/oss-security/2012/03/06/16
26	http://www.openwall.com/lists/oss-security/2012/03/06/16
27	http://www.securityfocus.com/bid/52318
28	http://www.securityfocus.com/bid/52318
29	http://www.securitytracker.com/id?1026765
30	http://www.securitytracker.com/id?1026765
31	http://www.ubuntu.com/usn/USN-1403-1
32	http://www.ubuntu.com/usn/USN-1403-1
33	https://bugzilla.mozilla.org/show_bug.cgi?id=733512
34	https://bugzilla.mozilla.org/show_bug.cgi?id=733512
35	https://bugzilla.redhat.com/show_bug.cgi?id=800600
36	https://bugzilla.redhat.com/show_bug.cgi?id=800600

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

構成1	以上	以下	より上	未満
cpe:2.3:a:freetype:freetype:2.0.3:::::::*
cpe:2.3:a:freetype:freetype:2.4.0:::::::*
cpe:2.3:a:freetype:freetype:2.4.2:::::::*
cpe:2.3:a:mozilla:firefox_mobile:4.0:beta2::::::
cpe:2.3:a:freetype:freetype:2.3.6:::::::*
cpe:2.3:a:freetype:freetype::::::::		2.4.8
cpe:2.3:a:freetype:freetype:2.1.9:::::::*
cpe:2.3:a:freetype:freetype:2.1.10:::::::*
cpe:2.3:a:freetype:freetype:2.3.4:::::::*
cpe:2.3:a:freetype:freetype:2.0.1:::::::*
cpe:2.3:a:freetype:freetype:2.3.5:::::::*
cpe:2.3:a:mozilla:firefox_mobile:8.0:::::::*
cpe:2.3:a:mozilla:firefox_mobile:10.0.1:::::::*
cpe:2.3:a:mozilla:firefox_mobile:7.0:::::::*
cpe:2.3:a:freetype:freetype:2.1:::::::*
cpe:2.3:a:freetype:freetype:2.1.5:::::::*
cpe:2.3:a:freetype:freetype:2.3.10:::::::*
cpe:2.3:a:mozilla:firefox_mobile:10.0.2:::::::*
cpe:2.3:a:mozilla:firefox_mobile:4.0:beta3::::::
cpe:2.3:a:freetype:freetype:1.3.1:::::::*
cpe:2.3:a:mozilla:firefox_mobile:6.0.2:::::::*
cpe:2.3:a:freetype:freetype:2.4.4:::::::*
cpe:2.3:a:freetype:freetype:2.4.6:::::::*
cpe:2.3:a:freetype:freetype:2.1.8:::::::*
cpe:2.3:a:freetype:freetype:2.2.1:::::::*
cpe:2.3:a:freetype:freetype:2.1.3:::::::*
cpe:2.3:a:mozilla:firefox_mobile:6.0:::::::*
cpe:2.3:a:freetype:freetype:2.3.3:::::::*
cpe:2.3:a:freetype:freetype:2.1.6:::::::*
cpe:2.3:a:mozilla:firefox_mobile:9.0:::::::*
cpe:2.3:a:freetype:freetype:2.3.0:::::::*
cpe:2.3:a:freetype:freetype:2.3.1:::::::*
cpe:2.3:a:freetype:freetype:2.0.5:::::::*
cpe:2.3:a:freetype:freetype:2.4.1:::::::*
cpe:2.3:a:freetype:freetype:2.4.3:::::::*
cpe:2.3:a:freetype:freetype:2.0.7:::::::*
cpe:2.3:a:freetype:freetype:2.0.9:::::::*
cpe:2.3:a:freetype:freetype:2.1.8:rc1::::::
cpe:2.3:a:freetype:freetype:2.3.7:::::::*
cpe:2.3:a:mozilla:firefox_mobile:4.0:beta1::::::
cpe:2.3:a:freetype:freetype:2.0.6:::::::*
cpe:2.3:a:freetype:freetype:2.0.4:::::::*
cpe:2.3:a:mozilla:firefox_mobile:1.0:::::::*
cpe:2.3:a:freetype:freetype:2.3.8:::::::*
cpe:2.3:a:freetype:freetype:2.3.11:::::::*
cpe:2.3:a:mozilla:firefox_mobile:6.0.1:::::::*
cpe:2.3:a:freetype:freetype:2.3.2:::::::*
cpe:2.3:a:mozilla:firefox_mobile:4.0:beta4::::::
cpe:2.3:a:freetype:freetype:2.0.2:::::::*
cpe:2.3:a:freetype:freetype:2.0.8:::::::*
cpe:2.3:a:freetype:freetype:2.3.12:::::::*
cpe:2.3:a:mozilla:firefox_mobile::::::::		10.0.3
cpe:2.3:a:freetype:freetype:2.3.9:::::::*
cpe:2.3:a:mozilla:firefox_mobile:4.0:::::::*
cpe:2.3:a:mozilla:firefox_mobile:10.0:::::::*
cpe:2.3:a:freetype:freetype:2.4.5:::::::*
cpe:2.3:a:mozilla:firefox_mobile:5.0:::::::*
cpe:2.3:a:freetype:freetype:2.1.7:::::::*
cpe:2.3:a:freetype:freetype:2.4.7:::::::*
cpe:2.3:a:freetype:freetype:2.1.4:::::::*
cpe:2.3:a:freetype:freetype:2.0.0:::::::*
cpe:2.3:a:freetype:freetype:2.2.0:::::::*