FERRAMENTAS LINUX: Atualização de segurança do Mageia para o libjpeg, aviso Mageia 2020-0267

domingo, 21 de junho de 2020

Atualização de segurança do Mageia para o libjpeg, aviso Mageia 2020-0267


Confira !



Os pacotes libjpeg atualizados corrigem a vulnerabilidade de segurança: libjpeg-turbo 2.0.4 tem uma leitura em buffer baseada em heap em get_rgb_row () em rdppm.c por meio de um arquivo de entrada PPM malformado (CVE-2020-13790).
MGASA-2020-0267 - Pacotes libjpeg atualizados corrigem vulnerabilidade de segurança

Data de publicação: 19 de junho de 2020
URL: https://advisories.mageia.org/MGASA-2020-0267.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-13790

Os pacotes libjpeg atualizados corrigem a vulnerabilidade de segurança:

A libjpeg-turbo 2.0.4 tem uma leitura excedente do buffer baseado em heap em get_rgb_row ()
no rdppm.c por meio de um arquivo de entrada PPM malformado (CVE-2020-13790).

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26784
- https://usn.ubuntu.com/usn/usn-4386-1
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13790

SRPMS:
- 7 / core / libjpeg-2.0.4-1.1.mga7


Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)