Уязвимость реализации функции get_charset() пакета программ для тестирования и демонстрации FreeType библиотеки FreeType Demo Programs связана с выходом операции за границы буфера в памяти при обработке шрифтов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Использование рекомендаций:
Для FreeType Demo Programs:
https://gitlab.freedesktop.org/freetype/freetype-demos/-/issues/8
https://gitlab.freedesktop.org/freetype/freetype-demos/-/commit/3541af5e7805a4d897b8a1b199eb5037b9f1a477
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5528-1
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения freetype до версии 2.12.1+dfsg-3
Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
| Балл | 7.2 — высокая опасность |