Описание
Множественные уязвимости espeak-ng
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета espeak-ng или Установить обновление для пакета(ов) espeak-ng
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.08.2024
CVE-2023-49994
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции PeaksToHarmspect() компактный свободный программный синтезатор речи Espeak связана с ошибками в сравнении. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-49993
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции ReadClause() компактный свободный программный синтезатор речи Espeak связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.3 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-49992
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции RemoveEnding() компактный свободный программный синтезатор речи Espeak связана с переполнение буфера стека. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.3 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-49991
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции CountVowelPosition() компактный свободный программный синтезатор речи Espeak связана с переполнение буфера стека. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.3 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-49990
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции SetUpPhonemeTable() компактный свободный программный синтезатор речи Espeak связана с переполнение буфера памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.3 Medium
CVSS3
4.6 Medium
CVSS2