遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2022:7745 公告中所提及。

  - 在 FreeType commit 1e2eb65048f75c64b68708efed6ce904c31f3b2f 中發現透過 sfnt_init_face 函式造成的堆積型緩衝區溢位弱點。(CVE-2022-27404)

  - 在 FreeType commit 53dfdcd8198d2b3201a23c4bad9190519ba918db 中發現透過 FNT_Size_Request 函式造成的區隔違規弱點。(CVE-2022-27405)

  - 在 FreeType commit  22a0cccb4d9d002f33c1ba7a4b36812c7d4f46b5 中發現一個透過 FT_Request_Size 函式造成的區隔違規弱點。(CVE-2022-27406)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Rocky Linux 8freetype (RLSA-2022:7745)

critical Nessus Plugin ID 167811

版本 1.3