FERRAMENTAS LINUX: Atualização de segurança do Debian para o transfig, aviso DLA-2073-1

quarta-feira, 22 de janeiro de 2020

Atualização de segurança do Debian para o transfig, aviso DLA-2073-1



Confira !!



ários problemas foram encontrados no transfig, um conversor de arquivos de figuras do XFig. CVE-2018-16140

Pacote: transfig
Versão: 1: 3.2.5.e-4 + deb8u2
ID da CVE: CVE-2018-16140 CVE-2019-14275 CVE-2019-19555


Vários problemas foram encontrados no transfig, um conversor de arquivos de figuras do XFig.

CVE-2018-16140

    Vulnerabilidade de subscrição de buffer em get_line ()
    permite que um invasor escreva antes do início do
    buffer por meio de um arquivo .fig criado.

CVE-2019-14275

    Estouro de buffer baseado em pilha no calc_arrow
    função em bound.c.

CVE-2019-19555

    Estouro de buffer baseado em pilha devido a um
    sscanf incorreto.

Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
1: 3.2.5.e-4 + deb8u2.

Recomendamos que você atualize seus pacotes transfig.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário