4.9средняя
BDU:2019-02638
Уязвимость программного средства для проверки шрифтов fontlint из пакета fontforge, связанная с ошибками переполнения буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-07-23
Описание
Уязвимость программного средства для проверки шрифтов fontlint из пакета fontforge связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, с помощью специально сформированного скрипта
Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)fontlint (0.0.20120101+git-2)
Способ устранения
Использование рекомендаций разработчика, приведенных в бюллетене № 20190719SE15MD
Оценка CVSS
| Балл | 4.9 — средняя опасность |