ГлавнаяБаза уязвимостей БДУ → BDU:2022-05166
7.8высокая

BDU:2022-05166 (CVE-2022-33068)

Уязвимость компонента hb-ot-shape-fallback.cc библиотеки преобразования текста Harfbuzz, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-08-19
Описание

Уязвимость компонента hb-ot-shape-fallback.cc библиотеки для преобразования текста Harfbuzz связана с целочисленным переполнением в файле hb-ot-shape-fallback.cc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью передачи приложению специально созданных данных

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Ubuntu (20.04 LTS)Fedora (35)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Fedora (36)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)HarfBuzz (от 4.0.0 до 4.3.0)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для Harfbuzz:
https://github.com/harfbuzz/harfbuzz/commit/62e803b36173fd096d7ad460dd1d1db9be542593

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FQBJ24W6TXLSAQWCFW7IBGUMX4AJI3S4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QQMEXOVDL3T2UXKBCON7JSOCE646G7HG/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/W56WTC5IY4EIUHVUIHMCXA3BSBZLSZCI/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5524-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-33068

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-33068

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения harfbuzz до версии 2.3.1-1.osnova0

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/harfbuzz/harfbuzz/commit/62e803b36173fd096d7ad460dd1d1db9be542593https://redos.red-soft.ru/support/secure/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FQBJ24W6TXLSAQWCFW7IBGUMX4AJI3S4/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QQMEXOVDL3T2UXKBCON7JSOCE646G7HG/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/W56WTC5IY4EIUHVUIHMCXA3BSBZLSZCI/https://ubuntu.com/security/notices/USN-5524-1https://security-tracker.debian.org/tracker/CVE-2022-33068https://github.com/harfbuzz/harfbuzz/issues/3557
Проверьте безопасность своего сайта и почты → Полная проверка домена