RLSA-2022:8011

Опубликовано: 15 нояб. 2022

Источник: rocky

Оценка: Moderate

Описание

Moderate: fribidi security update

FriBidi is a library to handle bidirectional scripts (for example Hebrew, Arabic), so that the display is done in the proper way, while the text data itself is always written in logical order.

Security Fix(es):

fribidi: Stack based buffer overflow (CVE-2022-25308)
fribidi: Heap-buffer-overflow in fribidi_cap_rtl_to_unicode (CVE-2022-25309)
fribidi: SEGV in fribidi_remove_bidi_marks (CVE-2022-25310)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Additional Changes:

For detailed information on changes in this release, see the Rocky Linux 9.1 Release Notes linked from the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
fribidi	x86_64	6.el9.2	fribidi-1.0.10-6.el9.2.x86_64.rpm
fribidi-devel	x86_64	6.el9.2	fribidi-devel-1.0.10-6.el9.2.x86_64.rpm

Показывать по

Связанные CVE

CVE-2022-25308

CVE-2022-25309

CVE-2022-25310

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2047890
Red Hat - 2047890
https://bugzilla.redhat.com/show_bug.cgi?id=2047896
Red Hat - 2047896
https://bugzilla.redhat.com/show_bug.cgi?id=2047923
Red Hat - 2047923

Связанные уязвимости

SUSE-SU-2022:2029-1

suse-cvrf

около 3 лет назад

Security update for fribidi

SUSE-SU-2022:1898-1

suse-cvrf

около 3 лет назад

Security update for fribidi

SUSE-SU-2022:1845-1

suse-cvrf

около 3 лет назад

Security update for fribidi

SUSE-SU-2022:1844-1

suse-cvrf

около 3 лет назад

Security update for fribidi

RLSA-2022:7514

rocky

больше 2 лет назад

Moderate: fribidi security update

exploitDog

RLSA-2022:8011

Описание

Затронутые продукты

Rocky Linux 9: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости