Описание
Целочисленное переполнение в Harfbuzz
Наименование уязвимого пакета
harfbuzz
Пакет обновления
harfbuzz-0:2.6.4-5.el7.x86_64
Версия уязвимого пакета младше
2.6.4-5
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Harfbuzz илиУстановить обновление для пакета(ов) Harfbuzz
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
21.07.2022
CVE-2022-33068
Идентификатор БДУ ФСТЭК России:
BDU:2022-05166Описание уязвимости:
Уязвимость библиотеки преобразования текста Harfbuzz связана с целочисленным переполнением в файле hb-ot-shape-fallback.cc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать целочисленное переполнение и привести к сбою приложения
7.5 High
CVSS3
7.8 High
CVSS2