INFSA-2023:6385: Устранение уязвимостей liblouis
Информация о бюллетене
Идентификатор: INFSA-2023:6385
Тип: устранение уязвимостей
Дата публикации: 2025-03-05 17:37:37 UTC
Информация о пакете
Liblouis — это переводчик и обратный переводчик шрифта Брайля с открытым исходным кодом, названный в честь Луи Брайля. Он поддерживает компьютерный и обычный шрифт Брайля, поддерживает сокращённый и полный перевод для многих языков и имеет поддержку переносов. Новые языки можно легко добавлять с помощью таблиц, которые поддерживают подход на основе правил или словаря. Liblouis также поддерживает математический шрифт Брайля (Nemeth и Marburg).
Описание уязвимостей
- CVE-2023-26767
Уязвимость функции lou_logFile (logginc.c) переводчика Liblouis связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
- CVE-2023-26768
Уязвимость функции lou_setDataPath (ompileTranslationTable.c) переводчика Liblouis связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
- CVE-2023-26769
Уязвимость функции resolveSubtable (в compileTranslationTabel.c) переводчика Liblouis вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву открыть специально созданный файл.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2023-26767
БДУ —
BDU:2023-02151
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2023-26768
БДУ —
BDU:2023-02150
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2023-26769
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты