Уязвимость программы проверки орфографии GNU Aspell связана с возможностью записи вне поля. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Использование рекомендаций:
Для Aspell:
https://github.com/gnuaspell/aspell/commit/0718b375425aad8e54e1150313b862e4c6fd324a
Для Red Hat:
https://access.redhat.com/security/cve/cve-2019-25051
Для Debian:
https://lists.debian.org/debian-lts-announce/2021/07/msg00021.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/H7E4EI7F6TVN7K6XWU6HSANMCOKKEREE/
Для ОСОН Основа:
Обновление программного обеспечения aspell до версии 0.60.8-3osnova1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС ОН «Стрелец»:
Обновление программного обеспечения aspell до версии 0.60.8-3strelets1
| Балл | 7.2 — высокая опасность |