FERRAMENTAS LINUX: Atualização de segurança do Mageia para o qt4, aviso Mageia 2020-0204

sexta-feira, 8 de maio de 2020

Atualização de segurança do Mageia para o qt4, aviso Mageia 2020-0204




Confira !!



Os pacotes qt4 atualizados corrigem vulnerabilidades de segurança: uma liberação dupla ou corrupção durante a análise de um documento XML ilegal especialmente criado (CVE-2018-15518).
MGASA-2020-0204 - Pacotes qt4 atualizados corrigem vulnerabilidades de segurança

Data de publicação: 08 de maio de 2020
URL: https://advisories.mageia.org/MGASA-2020-0204.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2018-15518,
     CVE-2018-19869,
     CVE-2018-19870,
     CVE-2018-19871,
     CVE-2018-19873

Pacotes qt4 atualizados corrigem vulnerabilidades de segurança:

Libertação dupla ou corrupção durante a análise de uma ação ilegal especialmente criada
Documento XML (CVE-2018-15518).

Uma imagem SVG malformada pode causar uma falha de segmentação no qsvghandler.cpp
(CVE-2018-19869).

Uma imagem GIF malformada pode ter causado uma desreferência de ponteiro NULL em
QGifHandler resultando em uma falha de segmentação (CVE-2018-19870).

Houve um consumo não controlado de recursos no QTgaFile (CVE-2018-19871).

O QBmpHandler teve um estouro de buffer por meio de dados BMP (CVE-2018-19873).

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26505
- https://www.debian.org/lts/security/2019/dla-1786
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15518
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19869
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19870
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19871
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19873

SRPMS:
- 7 / core / qt4-4.8.7-26.1.mga7


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário