ГлавнаяБаза уязвимостей БДУ → BDU:2025-16164
7.8высокая

BDU:2025-16164

Уязвимость функции resolveSubtable библиотеки для перевода текста в шрифт Брайля Liblouis, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-22
Описание

Уязвимость функции resolveSubtable библиотеки для перевода текста в шрифт Брайля Liblouis связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного файла

Затрагиваемое ПО и версии
Liblouis (3.24.0)МСВСфера (9.5)Liblouis (до 3.16.1-5)
Способ устранения

Использование рекомендаций:
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2023:6385?lang=ru

Для Liblouis:
https://github.com/liblouis/liblouis/pull/1300

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://errata.msvsphere-os.ru/definition/9/INFCSA-2023:6385?lang=ruhttps://github.com/liblouis/liblouis/issues/1291https://github.com/liblouis/liblouis/pull/1300
Проверьте безопасность своего сайта и почты → Полная проверка домена