BDU:2025-03336
Behdad Esfahbod, Novell Inc., ООО «Ред Софт» openSUSE Tumbleweed, РЕД ОС, HarfBuzz
Дата обнаружения
2024-12-27
Официальное описание
Уязвимость функции hb_cairo_glyphs_from_buffer() библиотеки преобразования текста Harfbuzz связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Harfbuzz: https://github.com/harfbuzz/harfbuzz/commit/1767f99e2e2196c3fcae27db6d8b60098d3f6d26 https://github.com/harfbuzz/harfbuzz/security/advisories/GHSA-qmp9-xqm5-jh6m
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-56732.html