FERRAMENTAS LINUX: Atualização de segurança do Mageia para o libvncserver, aviso Mageia 2020-0207

sexta-feira, 8 de maio de 2020

Atualização de segurança do Mageia para o libvncserver, aviso Mageia 2020-0207




Confira !!



Os pacotes libvncserver atualizados corrigem a vulnerabilidade de segurança: libvncclient / cursor.c no LibVNCServer até 0.9.12 tem um estouro de número inteiro HandleCursorShape e estouro de buffer baseado em heap por meio de um valor grande de altura ou largura (CVE-2019-20788).
MGASA-2020-0207 - Pacotes libvncserver atualizados corrigem vulnerabilidade de segurança

Data de publicação: 08 de maio de 2020
URL: https://advisories.mageia.org/MGASA-2020-0207.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-20788

Os pacotes libvncserver atualizados corrigem a vulnerabilidade de segurança:

libvncclient / cursor.c no LibVNCServer até 0.9.12 tem um HandleCursorShape
estouro de número inteiro e estouro de buffer baseado em heap através de uma grande altura ou largura
valor (CVE-2019-20788).

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26587
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20788

SRPMS:
- 7 / core / libvncserver-0.9.12-2.3.mga7


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário