Confira !!
Várias vulnerabilidades no wavpack foram encontradas, como leitura OOB (que poderia potencialmente levar a um ataque DOS), fluxo de controle inesperado, travamentos, estouro de inteiro e segfaults.
- ------------------------------------------------- ----------------------
Consultivo Debian LTS DLA-2525-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
15 de janeiro de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: wavpack
Versão: 5.0.0-2 + deb9u3
CVE ID: CVE-2018-19840 CVE-2018-19841 CVE-2019-11498
CVE-2019-1010315 CVE-2019-1010317
CVE-2019-1010319 CVE-2020-35738
Bug Debian: 915564 915565 932060 932061 927903 978548
Várias vulnerabilidades no wavpack foram encontradas, como OOB read
(o que poderia levar a um ataque DOS), inesperado
controle de fluxo, travamentos, estouro de inteiro e segfaults.
Para o Debian 9 stretch, esses problemas foram corrigidos na versão
5.0.0-2 + deb9u3.
Recomendamos que você atualize seus pacotes wavpack.
Para o status de segurança detalhado do wavpack, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/wavpack
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário