Confira !!
Em libexif / exif-entry.c, por meio de libexif 0.6.21-2 + deb9u4, a otimização do compilador pode remover uma verificação de estouro de buffer, tornando possível um estouro de buffer com algumas tags EXIF.
- ------------------------------------------------- ----------------------
Consultivo Debian LTS DLA-2439-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
7 de novembro de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: libexif
Versão: 0.6.21-2 + deb9u5
ID CVE: CVE-2020-0452
Em libexif / exif-entry.c, por meio de libexif 0.6.21-2 + deb9u4,
a otimização do compilador pode remover uma verificação de estouro de buffer,
tornando possível um estouro de buffer com algumas tags EXIF.
Para Debian 9 stretch, este problema foi corrigido na versão
0,6.21-2 + deb9u5.
Recomendamos que você atualize seus pacotes libexif.
Para o status de segurança detalhado do libexif, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/libexif
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário