ГлавнаяБаза уязвимостей БДУ → BDU:2022-06917
7.8высокая

BDU:2022-06917 (CVE-2022-27405)

Уязвимость функции FNT_Size_Request библиотеки FreeType, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-22
Описание

Уязвимость функции FNT_Size_Request библиотеки FreeType связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)FreeType (до 2.12.0)Astra Linux Common Edition (1.6 «Смоленск»)ROSA Virtualization (2.1)АЛЬТ СП 10ОС Аврора (до 5.1.4 включительно)МСВСфера (9.5)
Способ устранения

Для FreeType:
использование рекомендаций производителя: https://gitlab.freedesktop.org/freetype/freetype/-/commit/22a0cccb4d9d002f33c1ba7a4b36812c7d4f46b5

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-27405

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения freetype до версии 2.12.1+dfsg-3

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2212

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Аврора: https://cve.omp.ru/bb27514

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2022:8340?lang=ru

Для ОС Astra Linux:
обновить пакет freetype до 2.6.3-3.2+deb9u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gitlab.freedesktop.org/freetype/freetype/-/commit/22a0cccb4d9d002f33c1ba7a4b36812c7d4f46b5https://gitlab.freedesktop.org/freetype/freetype/-/issues/1139https://nvd.nist.gov/vuln/detail/CVE-2022-27405https://security-tracker.debian.org/tracker/CVE-2022-27405https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2212
Проверьте безопасность своего сайта и почты → Полная проверка домена