ГлавнаяБаза уязвимостей БДУ → BDU:2019-02871
10критическая

BDU:2019-02871 (CVE-2019-1010238)

Уязвимость функции pango_log2vis_get_embedding_levels библиотеки Pango, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-08-13
Описание

Уязвимость функции pango_log2vis_get_embedding_levels библиотеки Pango связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Fedora (29)Ubuntu (19.04)Red Hat Enterprise Linux (8)Fedora (30)Red Hat Enterprise Linux (7.6 EUS)Pango (от 1.42.0 до 1.43.0 включительно)Debian GNU/Linux (10)Oracle SD-WAN Edge (7.3)Oracle SD-WAN Edge (8.0)Oracle SD-WAN Edge (8.1)Oracle SD-WAN Edge (8.2)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:

Для Pango: https://gitlab.gnome.org/GNOME/pango/blob/master/pango/pango-bidi-type.c
Для Ubuntu: https://usn.ubuntu.com/4081-1/

Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpuapr2020.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D6HWAHXJ2ZXINYMANHPFDDCJFWUQ57M4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VFFF4FY7SCAYT3EKTYPGRN6BVKZTH7Y7/

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4496

Для Red Hat:
https://access.redhat.com/security/cve/CVE-2019-1010238

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2687

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-1010238.html?_ga=2.239943491.1132720850.1565355394-9757324.1561458966https://nvd.nist.gov/vuln/detail/CVE-2019-1010238?cpeVersion=2.2https://usn.ubuntu.com/4081-1/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1010238https://gitlab.gnome.org/GNOME/pango/blob/master/pango/pango-bidi-type.chttps://tools.cisco.com/security/center/viewAlert.x?alertId=60522https://www.oracle.com/security-alerts/cpuapr2020.htmlhttps://abf.rosa.ru/advisories/ROSA-SA-2025-2687
Проверьте безопасность своего сайта и почты → Полная проверка домена