BDU:2024-01608

АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Ред Софт» ОСОН ОСнова Оnyx, РЕД ОС, FontForge

НЕ ОЦЕНЕНО

Дата обнаружения

2024-02-26

Официальное описание

Уязвимость программного обеспечения редактирования шрифтов FontForge существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление программного обеспечения до актуальной версии

Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения fontforge до версии 1:20170731~dfsg-1+deb10u1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей