Уязвимость функции CleanNode() компонента gdoc.c инструмента форматирования кода HTML Tidy связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для HTML Tidy:
https://github.com/htacg/tidy-html5/commit/efa61528aa500a1efbd2768121820742d3bb709b
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-33391
Для Ubuntu:
https://ubuntu.com/security/CVE-2021-33391
Для ОС Astra Linux:
обновить пакет tidy-html5 до 2:5.6.0-11+ci202408281544+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Для ОС Astra Linux:
обновить пакет tidy-html5 до 2:5.6.0-10+ci202410031757+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет tidy-html5 до 2:5.6.0-10+ci202410031757+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
| Балл | 10 — критическая опасность |