Описание
Множественные уязвимости fribidi
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета fribidi или Установить обновление для пакета(ов) fribidi
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.04.2024
CVE-2022-25308
Идентификатор БДУ ФСТЭК России:
BDU:2022-02659Описание уязвимости:
Уязвимость библиотеки GNU FriBidi вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-25309
Идентификатор БДУ ФСТЭК России:
BDU:2022-02660Описание уязвимости:
Уязвимость функции fribidi_cap_rtl_to_unicode библиотеки GNU FriBidi вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-25310
Идентификатор БДУ ФСТЭК России:
BDU:2022-02658Описание уязвимости:
Уязвимость функции fribidi_remove_bidi_marks() библиотеки GNU FriBidi существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2