ГлавнаяБаза уязвимостей БДУ → BDU:2021-04022
7.2высокая

BDU:2021-04022 (CVE-2019-25051)

Уязвимость программы проверки орфографии GNU Aspell, связанная с возможностью записи вне поля, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-12
Описание

Уязвимость программы проверки орфографии GNU Aspell связана с возможностью записи вне поля. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Aspell (до 0.60.8)Fedora (34)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Aspell:
https://github.com/gnuaspell/aspell/commit/0718b375425aad8e54e1150313b862e4c6fd324a

Для Red Hat:
https://access.redhat.com/security/cve/cve-2019-25051

Для Debian:
https://lists.debian.org/debian-lts-announce/2021/07/msg00021.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/H7E4EI7F6TVN7K6XWU6HSANMCOKKEREE/

Для ОСОН Основа:
Обновление программного обеспечения aspell до версии 0.60.8-3osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС ОН «Стрелец»:
Обновление программного обеспечения aspell до версии 0.60.8-3strelets1

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-25051https://nvd.nist.gov/vuln/detail/CVE-2019-25051https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=18462https://github.com/gnuaspell/aspell/commit/0718b375425aad8e54e1150313b862e4c6fd324ahttps://github.com/google/oss-fuzz-vulns/blob/main/vulns/aspell/OSV-2020-521.yamlhttps://lists.debian.org/debian-lts-announce/2021/07/msg00021.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/H7E4EI7F6TVN7K6XWU6HSANMCOKKEREE/https://www.debian.org/security/2021/dsa-4948
Проверьте безопасность своего сайта и почты → Полная проверка домена