Nem mesmo um mês se passou desde que as vulnerabilidades de segurança libX11 anteriores foram tornadas públicas, enquanto hoje um novo aviso de segurança foi emitido junto com o lançamento da versão 1.6.12 desta biblioteca X11 chave.
A base de código X.Org é conhecida por ser crivada de problemas de segurança devido ao envelhecimento e à base de código massiva. Os pesquisadores de segurança encontraram muitos bugs nos últimos anos, embora, felizmente, a divulgação de hoje não seja tão ruim.
CVE-2020-14363 é um estouro de número inteiro que leva a uma vulnerabilidade dupla gratuita na maneira como a libX11 lida com os locais descobertos por Jayden Rivers.
O conserto é simples e tanto no libX11 Git quanto no recém-lançado 1.6.12. A versão libX11 1.6.12 também tem apenas quatro outras correções, mas tudo isso considerando o pouco tempo desde a versão anterior.
Até a próxima !!
Nenhum comentário:
Postar um comentário