fribidiの更新プログラムが、Red Hat Enterprise Linux 8で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要と評価しています。詳細な重大度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。双方向スクリプト（ヘブライ語、アラビア語など）を処理するためのライブラリ。適切な方法で表示され、テキストデータ自体は常に論理的な順序で書き込まれます。セキュリティ修正プログラム：* fribidi：lib/ fribidi-bidi.cのfribidi_get_par_embedding_levels_ex()にあるバッファオーバーフローによるサービス拒否の発生およびコード実行の可能性（CVE-CVE-2019-18397）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

RHEL 8：fribidi（RHSA-2019:4361）

high Nessus プラグイン ID 132393

バージョン 1.3