Confira !!
Uma vulnerabilidade de gravação fora dos limites devido a um estouro de número inteiro foi relatada na libexif, uma biblioteca para analisar arquivos exif. Essa falha pode ser aproveitada por atacantes remotos para causar negação de serviço ou potencialmente executar código arbitrário por meio de arquivos de imagem criados.
Pacote: libexif
Versão: 0.6.21-2 + deb8u1
CVE ID: CVE-2019-9278
Bug do Debian: 945948
uma vulnerabilidade de gravação fora dos limites devido a um estouro de número inteiro foi relatada em
libexif, uma biblioteca para analisar arquivos exif. Essa falha pode ser aproveitada por controle remoto
invasores para causar negação de serviço ou executar código arbitrário via
arquivos de imagem criados.
Para o Debian 8 "Jessie", este problema foi corrigido na versão
0.6.21-2 + deb8u1.
Recomendamos que você atualize seus pacotes libexif.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário