Confira !!
A função wcsnrtombs em todas as versões musl libc até 1.2.1 foi encontrada para ter vários bugs no tratamento do tamanho do buffer de destino ao limitar a contagem de caracteres de entrada, o que pode levar a um loop infinito sem progresso de avanço (sem estouro) ou
- ------------------------------------------------- ----------------------
Consultivo Debian LTS DLA-2474-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
01 de dezembro de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: musl
Versão: 1.1.16-3 + deb9u1
ID CVE: CVE-2020-28928
Bug Debian: 975365
A função wcsnrtombs em todas as versões musl libc até 1.2.1
descobriu-se que tem vários bugs no manuseio do destino
tamanho do buffer ao limitar a contagem de caracteres de entrada, que pode
levar a um loop infinito sem progresso para a frente (sem estouro) ou
escrevendo após o final dos buffers de destino.
Para Debian 9 stretch, este problema foi corrigido na versão
1.1.16-3 + deb9u1.
Recomendamos que você atualize seus pacotes musl.
Para o status de segurança detalhado do musl, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/musl
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário