安全公告/【CVE-2022-31783】
基本信息
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:liblouis
CVSS评分:6.1
发现日期:2024-10-10
修复日期:2024-10-11
漏洞描述
Liblouis 3.21.0 在 compileTranslationTable.c 中的 compileRule 中存在越界写入,如 lou_trace 所示。
修复方式
软件包升级 dnf update liblouis
参考
https://github.com/liblouis/liblouis/commit/ff747ec5e1ac54d54194846f6fe5bfc689192a85
https://github.com/liblouis/liblouis/issues/1214
https://security.gentoo.org/glsa/202301-06
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CFD2KIHESDUCNWTEW3USFB5GKTWT624L/