BDU:2022-05263

FreeType Project, Canonical Ltd., АО "НППКТ", ООО «РусБИТех-Астра» FreeType Demo Programs, Astra Linux Special Edition, Ubuntu, ОСОН ОСнова Оnyx

НЕ ОЦЕНЕНО

Дата обнаружения

2022-05-24

Официальное описание

Уязвимость реализации функции get_charset() пакета программ для тестирования и демонстрации FreeType библиотеки FreeType Demo Programs связана с выходом операции за границы буфера в памяти при обработке шрифтов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для FreeType Demo Programs: https://gitlab.freedesktop.org/freetype/freetype-demos/-/issues/8 https://gitlab.freedesktop.org/freetype/freetype-demos/-/commit/3541af5e7805a4d897b8a1b199eb5037b9f1a477

Для Ubuntu: https://ubuntu.com/security/notices/USN-5528-1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения freetype до версии 2.12.1+dfsg-3

Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей