FERRAMENTAS LINUX: Atualização de segurança do Mageia para o Firefox, aviso Mageia 2020-0163

quarta-feira, 8 de abril de 2020

Atualização de segurança do Mageia para o Firefox, aviso Mageia 2020-0163




Confira !!



Os pacotes atualizados do firefox corrigem vulnerabilidades de segurança: Ao ler de áreas parcial ou totalmente fora do recurso de origem com o método copyTexSubImage do WebGL, a especificação exige que os valores retornados sejam zero. Anteriormente, essa memória não era inicializada,
MGASA-2020-0163 - Pacotes atualizados do firefox corrigem vulnerabilidades de segurança

Data de publicação: 08 Apr 2020
URL: https://advisories.mageia.org/MGASA-2020-0163.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-XXXX

Pacotes atualizados do firefox corrigem vulnerabilidades de segurança:

Ao ler de áreas parcial ou totalmente fora do recurso de origem
com o método copyTexSubImage do WebGL, a especificação requer o
os valores retornados são zero. Anteriormente, essa memória não era inicializada,
levando à divulgação de dados potencialmente confidenciais (CVE-2020-6821).

Em compilações de 32 bits, uma gravação fora dos limites pode ter ocorrido quando
processando uma imagem maior que 4 GB em GMPDecodeData. É possível
que com esforço suficiente isso poderia ter sido explorado para executar arbitrariamente
código (CVE-2020-6822).

Os desenvolvedores da Mozilla Tyson Smith e Christian Holler relataram segurança de memória
bugs presentes no Firefox 74 e Firefox ESR 68.6. Alguns desses erros mostraram
evidência de corrupção de memória e presumimos que, com esforço suficiente, alguns
destes, poderia ter sido explorado para executar código arbitrário (CVE-2020-6825).

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26442
- https://www.mozilla.org/pt-BR/security/advisories/mfsa2020-13/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-XXXX

SRPMS:
- 7 / core / firefox-68.7.0-1.mga7
- 7 / core / firefox-l10n-68.7.0-1.mga7


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário