現已提供適用於 Red Hat Enterprise Linux 7 的 liblouis 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Liblouis 是一個以 Louis Braille 姓名而命名的開放原始碼點字翻譯程式和回譯程式。它支援電腦和文學點字、支援許多語言的壓縮 (contracted) 和未壓縮 (uncontracted) 翻譯，並支援連字號。可透過支援規則或字典型方法的表格，輕鬆加入新語言。Liblouis 也支援數學點字 (Nemeth 和 Marburg)。安全性修正：* 發現在 findTable() 的一個堆疊型緩衝區溢位中，缺少 CVE-2014-8184 的修正。攻擊者可造成拒絕服務並且有可能允許任意程式碼執行。(CVE-2017-15101) Red Hat 感謝 Samuel Thibault 報告此問題。

偵測

RHEL 7：liblouis (RHSA-2017:3384)

critical Nessus Plugin ID 105029

版本 3.13