Уязвимость функции matchCurrentInput переводчика Liblouis связана с некорректной проверкой длины вводимой строки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного входного файла
Использование рекомендаций:
Для Liblouis:
https://github.com/liblouis/liblouis/issues/635
https://github.com/liblouis/liblouis/commit/5e4089659bb49b3095fa541fa6387b4c40d7396e
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-17294/
Для Ubuntu:
https://usn.ubuntu.com/3672-1/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-17294
| Балл | 7.1 — высокая опасность |