FERRAMENTAS LINUX: O FreeType 2.10.4 é apressado como uma liberação de segurança de emergência

terça-feira, 20 de outubro de 2020

O FreeType 2.10.4 é apressado como uma liberação de segurança de emergência

Confira !!


A biblioteca de renderização de texto FreeType foi lançada com a versão 2.10.4 hoje como uma atualização de segurança importante.

As entradas públicas na vulnerabilidade CVE-2020-15999 ainda não estão carregando, mas é em relação a um estouro de buffer de heap no tratamento de bitmaps PNG do FreeType. A vulnerabilidade existe desde o FreeType 2.6.

O site do projeto FreeType.org simplesmente diz: " Este é um lançamento de emergência, corrigindo uma vulnerabilidade grave no manuseio de bitmap PNG incorporado ... Todos os usuários devem atualizar imediatamente. "

Esta importante correção de segurança é a única alteração listada desde o FreeType 2.10.3


Fonte

Até a ptróxima !!

Cezar Henrique at
Marcadores: Linux, Android, Segurança , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)