fribidi 的更新现在可用于 Red Hat Enterprise Linux 8。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。一个用于处理双向脚本的库（例如 Hebrew、Arabic）， 所以会以正确的方式进行显示，同时始终以符合逻辑的顺序编写文本数据本身。安全修复：* fribidi：在 lib/fribidi-bidi.c 中， fribidi_get_par_embedding_levels_ex() 中的缓冲区溢出会导致拒绝服务及可能的代码执行 (CVE-2019-18397) 有关此安全问题的详细信息，包括其影响、CVSS 分数、致谢和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

检测

RHEL 8 : fribidi (RHSA-2019:4361)

high Nessus 插件 ID 132393

版本 1.3