Confira !
Sinopse: Moderada: poppler e evince atualização de segurança
ID do comunicado: SLSA-2020: 1074-1
Data de Emissão: 2020-04-07
Números CVE: CVE-2018-21009
CVE-2019-10871
CVE-2019-9959
CVE-2019-11459
CVE-2019-12293
-
* poppler: estouro de número inteiro no Parser :: makeStream no Parser.cc
* poppler: função over-read do buffer baseado em heap
PSOutputDev :: checkPageSlice em PSOutputDev.cc
* poppler: over-read do buffer baseado em heap no JPXStream :: init em
JPEG2000Stream.cc
* poppler: estouro de número inteiro na função JPXStream :: init levando à memória
consumo
* evince: uso de memória não inicializada na função tiff_document_render () e
tiff_document_get_thumbnail ()
-
SL7
x86_64
evince-libs-3.28.2-9.el7.i686.rpm
poppler-glib-0.26.5-42.el7.i686.rpm
poppler-qt-0.26.5-42.el7.i686.rpm
poppler-glib-0.26.5-42.el7.x86_64.rpm
evince-3.28.2-9.el7.x86_64.rpm
evince-libs-3.28.2-9.el7.x86_64.rpm
evince-nautilus-3.28.2-9.el7.x86_64.rpm
evince-dvi-3.28.2-9.el7.x86_64.rpm
poppler-0.26.5-42.el7.x86_64.rpm
poppler-0.26.5-42.el7.i686.rpm
poppler-qt-0.26.5-42.el7.x86_64.rpm
poppler-utils-0.26.5-42.el7.x86_64.rpm
evince-debuginfo-3.28.2-9.el7.i686.rpm
evince-debuginfo-3.28.2-9.el7.x86_64.rpm
poppler-debuginfo-0.26.5-42.el7.i686.rpm
poppler-debuginfo-0.26.5-42.el7.x86_64.rpm
evince-browser-plugin-3.28.2-9.el7.x86_64.rpm
evince-devel-3.28.2-9.el7.i686.rpm
evince-devel-3.28.2-9.el7.x86_64.rpm
poppler-cpp-0.26.5-42.el7.i686.rpm
poppler-cpp-0.26.5-42.el7.x86_64.rpm
poppler-cpp-devel-0.26.5-42.el7.i686.rpm
poppler-cpp-devel-0.26.5-42.el7.x86_64.rpm
demos-poppler-0.26.5-42.el7.x86_64.rpm
poppler-devel-0.26.5-42.el7.i686.rpm
poppler-devel-0.26.5-42.el7.x86_64.rpm
poppler-glib-devel-0.26.5-42.el7.i686.rpm
poppler-glib-devel-0.26.5-42.el7.x86_64.rpm
poppler-qt-devel-0.26.5-42.el7.i686.rpm
poppler-qt-devel-0.26.5-42.el7.x86_64.rpm
- Equipe de desenvolvimento do Scientífic Linux
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário