FERRAMENTAS LINUX: Atualização de Segurança do Mageia para o rawtherapee, aviso Mageia 2021-0004

segunda-feira, 4 de janeiro de 2021

Atualização de Segurança do Mageia para o rawtherapee, aviso Mageia 2021-0004

 

Confira !!

Há uma exceção de ponto flutuante em dcraw_common.cpp do libRAW. Isso levará a um ataque remoto de negação de serviço. Este código está embutido no rawtherapee (CVE-2017-13735). Referências:

MGASA-2021-0004 - O pacote rawtherapee atualizado corrige uma vulnerabilidade de segurança


Data de publicação: 04 de janeiro de 2021

URL: https://advisories.mageia.org/MGASA-2021-0004.html

Tipo: segurança

Lançamentos afetados da Mageia: 7

CVE: CVE-2017-13735


Há uma exceção de ponto flutuante em dcraw_common.cpp do libRAW. Vai levar

ao ataque remoto de negação de serviço. Este código está embutido no rawtherapee

(CVE-2017-13735).


Referências:

- https://bugs.mageia.org/show_bug.cgi?id=27963

- https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org / thread / CMHXYQOFX5OQSBWNNMCVGJLYXTZHXYTM /

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13735


SRPMS:

- 7 / core / rawtherapee-5.6-1.1.mga7


Fonte

Até a próxima !!





Nenhum comentário:

Postar um comentário