Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Алекс Мюррей обнаружил переполнение буфера в fribidi,
реализации алгоритма Unicode Bidirectional Algorithm,
которое может приводить к отказу в обслуживании или выполнению
произвольного кода при обработке большого числа изолированных
символов направления текста.
В стабильном выпуске (buster) эта проблема была исправлена в
версии 1.0.5-3.1+deb10u1.
Рекомендуется обновить пакеты fribidi.
С подробным статусом поддержки безопасности fribidi можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/fribidi">https://security-tracker.debian.org/tracker/fribidi">https://security-tracker.debian.org/tracker/fribidi
реализации алгоритма Unicode Bidirectional Algorithm,
которое может приводить к отказу в обслуживании или выполнению
произвольного кода при обработке большого числа изолированных
символов направления текста.
В стабильном выпуске (buster) эта проблема была исправлена в
версии 1.0.5-3.1+deb10u1.
Рекомендуется обновить пакеты fribidi.
С подробным статусом поддержки безопасности fribidi можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/fribidi">https://security-tracker.debian.org/tracker/fribidi">https://security-tracker.debian.org/tracker/fribidi
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 10:
noarch:
libfribidi-bin - 1.0.5-3.1+deb10u1
libfribidi-dev - 1.0.5-3.1+deb10u1
libfribidi0 - 1.0.5-3.1+deb10u1
libfribidi0-udeb - 1.0.5-3.1+deb10u1
Debian GNU/Linux 10:
noarch:
libfribidi-bin - 1.0.5-3.1+deb10u1
libfribidi-dev - 1.0.5-3.1+deb10u1
libfribidi0 - 1.0.5-3.1+deb10u1
libfribidi0-udeb - 1.0.5-3.1+deb10u1
Ссылки
Источник: CVE
Наименование: CVE-2019-18397
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18397
http://www.debian.org/security/dsa-4561/
Наименование: CVE-2019-18397
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18397
http://www.debian.org/security/dsa-4561/