Уязвимость BDU:2022-05263

Дата: 24.05.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-05263.

Наименование уязвимости: Уязвимость реализации функции get_charset() пакета программ для тестирования и демонстрации FreeType библиотеки FreeType Demo Programs, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость реализации функции get_charset() пакета программ для тестирования и демонстрации FreeType библиотеки FreeType Demo Programs связана с выходом операции за границы буфера в памяти при обработке шрифтов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Canonical Ltd. Ubuntu 20.04 LTS | Операционная система Canonical Ltd. Ubuntu 22.04 LTS | Прикладное ПО информационных систем FreeType Project FreeType Demo Programs до 2.12.1 включительно | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.6 |

Наименование ОС и тип аппаратной платформы: Ubuntu 1804 LTS | Ubuntu 2004 LTS | Ubuntu 2204 LTS | ОСОН ОСнова Оnyx до 26 |
Дата выявления: 24.05.2022.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
Для FreeType Demo Programs:
https://gitlab.freedesktop.org/freetype/freetype-demos/-/issues/8
https://gitlab.freedesktop.org/freetype/freetype-demos/-/commit/3541af5e7805a4d897b8a1b199eb5037b9f1a477

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5528-1

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения freetype до версии 2.12.1+dfsg-3.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-31782.

Тип ошибки CWE: CWE-787
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://gitlab.freedesktop.org/freetype/freetype-demos
https://gitlab.freedesktop.org/freetype/freetype-demos/-/issues/8
https://gitlab.freedesktop.org/freetype/freetype-demos/-/commit/3541af5e7805a4d897b8a1b199eb5037b9f1a477
https://ubuntu.com/security/notices/USN-5528-1
https://safe-surf.ru/upload/VULN/VULN-20220727.19.pdf
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *