Confira !!
Os pacotes atualizados do firefox corrigem vulnerabilidades de segurança: Ao ler de áreas parcial ou totalmente fora do recurso de origem com o método copyTexSubImage do WebGL, a especificação exige que os valores retornados sejam zero. Anteriormente, essa memória não era inicializada,
MGASA-2020-0163 - Pacotes atualizados do firefox corrigem vulnerabilidades de segurança
Data de publicação: 08 Apr 2020
URL: https://advisories.mageia.org/MGASA-2020-0163.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-XXXX
Pacotes atualizados do firefox corrigem vulnerabilidades de segurança:
Ao ler de áreas parcial ou totalmente fora do recurso de origem
com o método copyTexSubImage do WebGL, a especificação requer o
os valores retornados são zero. Anteriormente, essa memória não era inicializada,
levando à divulgação de dados potencialmente confidenciais (CVE-2020-6821).
Em compilações de 32 bits, uma gravação fora dos limites pode ter ocorrido quando
processando uma imagem maior que 4 GB em GMPDecodeData. É possível
que com esforço suficiente isso poderia ter sido explorado para executar arbitrariamente
código (CVE-2020-6822).
Os desenvolvedores da Mozilla Tyson Smith e Christian Holler relataram segurança de memória
bugs presentes no Firefox 74 e Firefox ESR 68.6. Alguns desses erros mostraram
evidência de corrupção de memória e presumimos que, com esforço suficiente, alguns
destes, poderia ter sido explorado para executar código arbitrário (CVE-2020-6825).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26442
- https://www.mozilla.org/pt-BR/security/advisories/mfsa2020-13/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-XXXX
SRPMS:
- 7 / core / firefox-68.7.0-1.mga7
- 7 / core / firefox-l10n-68.7.0-1.mga7
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário