ГлавнаяБаза уязвимостей БДУ → BDU:2025-03336
10критическая

BDU:2025-03336 (CVE-2024-56732)

Уязвимость функции hb_cairo_glyphs_from_buffer() библиотеки преобразования текста Harfbuzz, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-27
Описание

Уязвимость функции hb_cairo_glyphs_from_buffer() библиотеки преобразования текста Harfbuzz связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)HarfBuzz (от 8.5.0 до 10.0.1 включительно)
Способ устранения

Использование рекомендаций:
Для Harfbuzz:
https://github.com/harfbuzz/harfbuzz/commit/1767f99e2e2196c3fcae27db6d8b60098d3f6d26
https://github.com/harfbuzz/harfbuzz/security/advisories/GHSA-qmp9-xqm5-jh6m

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-56732.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/harfbuzz/harfbuzz/commit/1767f99e2e2196c3fcae27db6d8b60098d3f6d26https://github.com/harfbuzz/harfbuzz/security/advisories/GHSA-qmp9-xqm5-jh6mhttps://www.suse.com/security/cve/CVE-2024-56732.html
Проверьте безопасность своего сайта и почты → Полная проверка домена