Confira !!
No libopenmpt antes de 0.3.19 e 0.4.x antes de 0.4.9, ModPlug_InstrumentName e ModPlug_SampleName em libopenmpt_modplug.c não restringem os comprimentos das seqüências de buffer de saída libmodplug em
- ------------------------------------------------- ----------------------
Comunicado Debian LTS DLA-2308-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
2 de agosto de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: libopenmpt
Versão: 0.2.7386 ~ beta20.3-3 + deb9u4
CVE ID: CVE-2019-17113
No libopenmpt antes de 0.3.19 e 0.4.x antes de 0.4.9,
ModPlug_InstrumentName e ModPlug_SampleName em libopenmpt_modplug.c
não restrinja os comprimentos das seqüências de buffer de saída libmodplug no
a API C, levando a um estouro de buffer.
Para o Debian 9, esse problema foi corrigido na versão
0.2.7386 ~ beta20.3-3 + deb9u4.
Recomendamos que você atualize seus pacotes libopenmpt.
Para o status de segurança detalhado do libopenmpt, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/libopenmpt
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Tudo de bom
Utkarsh
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário