Уязвимость функции lou_logPrint переводчика Liblouis связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Использование рекомендаций:
Для Liblouis:
https://github.com/Edward-L/fuzzing-pocs/tree/master/liblouis
https://github.com/liblouis/liblouis/issues/582
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-11577/
Для Ubuntu:
https://usn.ubuntu.com/3669-1/
| Балл | 9.3 — высокая опасность |