ГлавнаяБаза уязвимостей БДУ → BDU:2024-05717
10критическая

BDU:2024-05717 (CVE-2024-25262)

Уязвимость функции ttfLoadHDMX:ttfdump компонента texlive-bin систем компьютерной верстки TeX Live, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-07-25
Описание

Уязвимость функции ttfLoadHDMX:ttfdump компонента texlive-bin систем компьютерной верстки TeX Live связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Astra Linux Common Edition (1.6 «Смоленск»)Ubuntu (23.10)texlive-bin (c515e)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
Для texlive-bin:
https://github.com/NixOS/nixpkgs/pull/298721/commits/3b9901da0ed48468db1887237f0e6e267119bf3c
https://github.com/TeX-Live/texlive-source/pull/63

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6695-1

Для ОС Astra Linux:
обновить пакет texlive-bin до 2022.20220321.62855-5.1+deb12u1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для ОС Astra Linux:
обновить пакет texlive-bin до 2018.20181218.49446-1+deb10u2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет texlive-bin до 2018.20181218.49446-1+deb10u2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Astra Linux:
обновить пакет texlive-bin до 2016.20160513.41080.dfsg-2+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tug.org/svn/texlive/trunk/Build/source/texk/ttfdump/ChangeLog?revision=69605&view=cohttps://bugs.launchpad.net/ubuntu/+source/texlive-bin/+bug/2047912https://packetstormsecurity.com/files/cve/CVE-2024-25262https://security.snyk.io/vuln/SNYK-DEBIAN12-TEXLIVEBIN-6261580https://vuldb.com/?id.254215https://www.tenable.com/plugins/nessus/192119https://github.com/NixOS/nixpkgs/pull/298721/commits/3b9901da0ed48468db1887237f0e6e267119bf3chttps://github.com/TeX-Live/texlive-source/pull/63
Проверьте безопасность своего сайта и почты → Полная проверка домена