Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-05166: Уязвимость компонента hb-ot-shape-fallback.cc библиотеки преобразования текста Harfbuzz, позволяющая нарушителю вызвать отказ в обслуживании

Основная информация
Подробнее

Описание уязвимости

Уязвимость компонента hb-ot-shape-fallback.cc библиотеки для преобразования текста Harfbuzz связана с целочисленным переполнением в файле hb-ot-shape-fallback.cc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью передачи приложению специально созданных данных

Вендор

Сообщество свободного программного обеспечения, Canonical Ltd., Fedora Project, ООО «Ред Софт», Red Hat Inc., Behdad Esfahbod и др., АО "НППКТ"

Наименование ПО

Debian GNU/Linux, Ubuntu, Fedora, РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Enterprise Linux, HarfBuzz, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)

Версия ПО

10.0 (Debian GNU/Linux)
20.04 LTS (Ubuntu)
35 (Fedora)
7.3 (РЕД ОС)
36 (Fedora)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
от 4.0.0 до 4.3.0 (HarfBuzz)
до 2.6 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
Canonical Ltd. Ubuntu 20.04 LTS
Fedora Project Fedora 35
ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
Fedora Project Fedora 36
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
АО "НППКТ" ОСОН ОСнова Оnyx до 2.6 (запись в едином реестре российских программ №5913)