BDU:2020-01874

Novell Inc., Canonical Ltd., Сообщество свободного программного обеспечения, TeX Users Group, ООО «Р Astra Linux Special Edition, Ubuntu, OpenSUSE Leap, Debian GNU/Linux, TeX Live

НЕ ОЦЕНЕНО

Дата обнаружения

2018-09-19

Официальное описание

Уязвимость функции t1_check_unusual_charstring системы компьютерной верстки TeX Live связана с выходом операции за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем загрузки вредоносного шрифта

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для TeX Live: https://github.com/TeX-Live/texlive-source/commit/6ed0077520e2b0da1fd060c7f88db7b2e6068e4c

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-17407/

Для Ubuntu: https://usn.ubuntu.com/3788-1/ https://usn.ubuntu.com/3788-2/

Для Debian GNU/Linux: https://lists.debian.org/debian-security-announce/2018/msg00230.html https://www.debian.org/security/2018/dsa-4299

Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет texlive-bin до 2016.20160513.41080.dfsg-2+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей