ГлавнаяБаза уязвимостей БДУ → BDU:2024-01604
3.5средняя

BDU:2024-01604 (CVE-2024-25081)

Уязвимость программного обеспечения редактирования шрифтов FontForge, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-02-28
Описание

Уязвимость программного обеспечения редактирования шрифтов FontForge существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
РЕД ОС (7.3)FontForge (до 20230101)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Обновление программного обеспечения до актуальной версии

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения fontforge до версии 1:20170731~dfsg-1+deb10u1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://fontforge.org/en-US/downloads/https://github.com/fontforge/fontforge/pull/5367https://access.redhat.com/security/cve/cve-2024-25081https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена