Уязвимость компонента libaspell.a программы проверки орфографии GNU Aspell вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Использование рекомендаций:
Для Aspell:
http://aspell.net/buffer-overread-ucs.txt
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-20433/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-20433
Для Astra Linux Special Edition 4.7:
обновить пакет aspell до 0.60.8-3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для ОС Astra Linux Special Edition 1.7:
обновить пакет aspell до 0.60.8-3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
| Балл | 9.4 — критическая опасность |