Confira !
Várias vulnerabilidades foram corrigidas no MilkyTracker, um rastreador de música para compor músicas nos formatos de arquivo dos módulos MOD e XM. CVE-2019-14464
- ------------------------------------------------- ------------------------
Comunicado Debian LTS DLA-2292-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/
27 de julho de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: milkytracker
Versão: 0.90.86 + dfsg-2 + deb9u1
ID da CVE: CVE-2019-14464 CVE-2019-14496 CVE-2019-14497 CVE-2020-15569
Erro no Debian: 933964 964797
Várias vulnerabilidades foram corrigidas no MilkyTracker, um rastreador de música para
compondo músicas nos formatos de arquivo dos módulos MOD e XM.
CVE-2019-14464
Estouro de buffer baseado em heap no XMFile :: read
CVE-2019-14496
Estouro de buffer baseado em pilha no LoaderXM :: load
CVE-2019-14497
Estouro de buffer baseado em heap em ModuleEditor :: convertInstrument
CVE-2020-15569
Use após livre no destruidor PlayerGeneric
Para o Debian 9, esses problemas foram corrigidos na versão
0,90,86 + dfsg-2 + deb9u1.
Recomendamos que você atualize seus pacotes milkytracker.
Para o status de segurança detalhado do milkytracker, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/milkytracker
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário