Описание
Множественные уязвимости Liblouis
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Liblouis или Установить обновление для пакета(ов) Liblouis
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
11.04.2023
CVE-2023-26768
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость переводчика Брайля Liblouis связана с копированием в буфер без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью функций compileTranslationTable.c и lou_setDataPath.
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-26767
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость переводчика Брайля Liblouis связана с копированием в буфер без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью функции lou_logFile в конечной точке logginc.c.
7.5 High
CVSS3
7.8 High
CVSS2