Confira !!
A biblioteca de renderização de texto FreeType foi lançada com a versão 2.10.4 hoje como uma atualização de segurança importante.
As entradas públicas na vulnerabilidade CVE-2020-15999 ainda não estão carregando, mas é em relação a um estouro de buffer de heap no tratamento de bitmaps PNG do FreeType. A vulnerabilidade existe desde o FreeType 2.6.
O site do projeto FreeType.org simplesmente diz: " Este é um lançamento de emergência, corrigindo uma vulnerabilidade grave no manuseio de bitmap PNG incorporado ... Todos os usuários devem atualizar imediatamente. "
Esta importante correção de segurança é a única alteração listada desde o FreeType 2.10.3
Até a ptróxima !!
Nenhum comentário:
Postar um comentário