ГлавнаяБаза уязвимостей БДУ → BDU:2022-05263
7.2высокая

BDU:2022-05263

Уязвимость реализации функции get_charset() пакета программ для тестирования и демонстрации FreeType библиотеки FreeType Demo Programs, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2022-08-24
Описание

Уязвимость реализации функции get_charset() пакета программ для тестирования и демонстрации FreeType библиотеки FreeType Demo Programs связана с выходом операции за границы буфера в памяти при обработке шрифтов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)FreeType Demo Programs (до 2.12.1 включительно)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для FreeType Demo Programs:
https://gitlab.freedesktop.org/freetype/freetype-demos/-/issues/8
https://gitlab.freedesktop.org/freetype/freetype-demos/-/commit/3541af5e7805a4d897b8a1b199eb5037b9f1a477

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5528-1

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения freetype до версии 2.12.1+dfsg-3

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://gitlab.freedesktop.org/freetype/freetype-demoshttps://gitlab.freedesktop.org/freetype/freetype-demos/-/issues/8https://gitlab.freedesktop.org/freetype/freetype-demos/-/commit/3541af5e7805a4d897b8a1b199eb5037b9f1a477https://ubuntu.com/security/notices/USN-5528-1https://safe-surf.ru/upload/VULN/VULN-20220727.19.pdfhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена