Confira !!
Há uma exceção de ponto flutuante em dcraw_common.cpp do libRAW. Isso levará a um ataque remoto de negação de serviço. Este código está embutido no rawtherapee (CVE-2017-13735). Referências:
MGASA-2021-0004 - O pacote rawtherapee atualizado corrige uma vulnerabilidade de segurança
Data de publicação: 04 de janeiro de 2021
URL: https://advisories.mageia.org/MGASA-2021-0004.html
Tipo: segurança
Lançamentos afetados da Mageia: 7
CVE: CVE-2017-13735
Há uma exceção de ponto flutuante em dcraw_common.cpp do libRAW. Vai levar
ao ataque remoto de negação de serviço. Este código está embutido no rawtherapee
(CVE-2017-13735).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=27963
- https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org / thread / CMHXYQOFX5OQSBWNNMCVGJLYXTZHXYTM /
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13735
SRPMS:
- 7 / core / rawtherapee-5.6-1.1.mga7
Até a próxima !!
Nenhum comentário:
Postar um comentário