Уязвимость функции ttfLoadHDMX:ttfdump компонента texlive-bin систем компьютерной верстки TeX Live связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для texlive-bin:
https://github.com/NixOS/nixpkgs/pull/298721/commits/3b9901da0ed48468db1887237f0e6e267119bf3c
https://github.com/TeX-Live/texlive-source/pull/63
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6695-1
Для ОС Astra Linux:
обновить пакет texlive-bin до 2022.20220321.62855-5.1+deb12u1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Для ОС Astra Linux:
обновить пакет texlive-bin до 2018.20181218.49446-1+deb10u2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет texlive-bin до 2018.20181218.49446-1+deb10u2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Для ОС Astra Linux:
обновить пакет texlive-bin до 2016.20160513.41080.dfsg-2+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
| Балл | 10 — критическая опасность |