INFSA-2022:8011: Устранение уязвимости fribidi
Информация о бюллетене
Идентификатор: INFSA-2022:8011
Тип: устранение уязвимостей
Дата публикации: 2025-03-05 17:58:24 UTC
Информация о пакете
FriBidi — это библиотека для обработки двунаправленных шрифтов (например, иврит, арабский). Отображение осуществляется надлежащим образом, а сами текстовые данные всегда записываются в логической последовательности.
Описание уязвимостей
- CVE-2022-25308
Уязвимость библиотеки GNU FriBidi вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
- CVE-2022-25309
Уязвимость функции fribidi_cap_rtl_to_unicode библиотеки GNU FriBidi вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
- CVE-2022-25310
Уязвимость функции fribidi_remove_bidi_marks() библиотеки GNU FriBidi существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2022-25308
БДУ —
BDU:2022-02659
|
нет информации | 7.0 | нет информации |
|
NIST — CVE-2022-25309
БДУ —
BDU:2022-02660
|
нет информации | 5.3 | нет информации |
|
NIST — CVE-2022-25310
БДУ —
BDU:2022-02658
|
нет информации | 5.5 | нет информации |
Обновлённые пакеты