Confira !!
Os pacotes qt4 atualizados corrigem vulnerabilidades de segurança: uma liberação dupla ou corrupção durante a análise de um documento XML ilegal especialmente criado (CVE-2018-15518).
MGASA-2020-0204 - Pacotes qt4 atualizados corrigem vulnerabilidades de segurança
Data de publicação: 08 de maio de 2020
URL: https://advisories.mageia.org/MGASA-2020-0204.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2018-15518,
CVE-2018-19869,
CVE-2018-19870,
CVE-2018-19871,
CVE-2018-19873
Pacotes qt4 atualizados corrigem vulnerabilidades de segurança:
Libertação dupla ou corrupção durante a análise de uma ação ilegal especialmente criada
Documento XML (CVE-2018-15518).
Uma imagem SVG malformada pode causar uma falha de segmentação no qsvghandler.cpp
(CVE-2018-19869).
Uma imagem GIF malformada pode ter causado uma desreferência de ponteiro NULL em
QGifHandler resultando em uma falha de segmentação (CVE-2018-19870).
Houve um consumo não controlado de recursos no QTgaFile (CVE-2018-19871).
O QBmpHandler teve um estouro de buffer por meio de dados BMP (CVE-2018-19873).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26505
- https://www.debian.org/lts/security/2019/dla-1786
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15518
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19869
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19870
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19871
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19873
SRPMS:
- 7 / core / qt4-4.8.7-26.1.mga7
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário