Описание
Уязвимость harfbuzz
Наименование уязвимого пакета
harfbuzz
Пакет обновления
harfbuzz-0:7.3.0-5.el7.x86_64
Версия уязвимого пакета младше
7.3.0-5
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета HarfBuzz или Установить обновление для пакета(ов) HarfBuzz
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
12.02.2025
CVE-2024-56732
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции hb_cairo_glyphs_from_buffer() библиотеки преобразования текста Harfbuzz связана с ошибками границы в функции hb_cairo_glyphs_from_buffer() в hb-cairo.cc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на целевой системе
8.8 High
CVSS3
10 Critical
CVSS2