Уязвимость компонента hb-ot-shape-fallback.cc библиотеки для преобразования текста Harfbuzz связана с целочисленным переполнением в файле hb-ot-shape-fallback.cc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью передачи приложению специально созданных данных
Использование рекомендаций:
Для Harfbuzz:
https://github.com/harfbuzz/harfbuzz/commit/62e803b36173fd096d7ad460dd1d1db9be542593
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FQBJ24W6TXLSAQWCFW7IBGUMX4AJI3S4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QQMEXOVDL3T2UXKBCON7JSOCE646G7HG/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/W56WTC5IY4EIUHVUIHMCXA3BSBZLSZCI/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5524-1
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-33068
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-33068
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения harfbuzz до версии 2.3.1-1.osnova0
Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
| Балл | 7.8 — высокая опасность |