Описание
Уязвимость функции hb_cairo_glyphs_from_buffer() библиотеки преобразования текста Harfbuzz связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Novell Inc.
ООО «Ред Софт»
Behdad Esfahbod и др.
Наименование ПО
openSUSE Tumbleweed
РЕД ОС
HarfBuzz
Версия ПО
- (openSUSE Tumbleweed)
7.3 (РЕД ОС)
от 8.5.0 до 10.0.1 включительно (HarfBuzz)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Novell Inc. openSUSE Tumbleweed -
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Harfbuzz:
https://github.com/harfbuzz/harfbuzz/commit/1767f99e2e2196c3fcae27db6d8b60098d3f6d26
https://github.com/harfbuzz/harfbuzz/security/advisories/GHSA-qmp9-xqm5-jh6m
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-56732.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 24%
0.00075
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
ubuntu
6 месяцев назад
HarfBuzz is a text shaping engine. Starting with 8.5.0 through 10.0.1, there is a heap-based buffer overflow in the hb_cairo_glyphs_from_buffer function.
CVSS3: 8.8
nvd
6 месяцев назад
HarfBuzz is a text shaping engine. Starting with 8.5.0 through 10.0.1, there is a heap-based buffer overflow in the hb_cairo_glyphs_from_buffer function.
CVSS3: 8.8
debian
6 месяцев назад
HarfBuzz is a text shaping engine. Starting with 8.5.0 through 10.0.1, ...
EPSS
Процентиль: 24%
0.00075
Низкий
8.8 High
CVSS3
10 Critical
CVSS2