Confira !!
O pacote Mumble antes da versão 1.3.4-1 é vulnerável à execução arbitrária de código.
Aviso de segurança do Arch Linux ASA-202102-32
================================================
Gravidade: média
Data: 2021-02-20
CVE-ID: CVE-2021-27229
Pacote: resmungo
Tipo: execução arbitrária de código
Remoto: Sim
Link: https://security.archlinux.org/AVG-1576
Resumo
=======
O murmúrio do pacote antes da versão 1.3.4-1 é vulnerável a
execução de código.
Resolução
==========
Atualize para 1.3.4-1.
# pacman -Syu "resmungo> = 1.3.4-1"
O problema foi corrigido na versão 1.3.4.
Waorkaround
==========
Nenhum.
Descrição
===========
O Mumble antes de 1.3.4 permite a execução remota de código se a vítima navegar
para um URL criado em uma lista de servidores e clica no texto Abrir página da web.
Impacto
======
Um atacante remoto é capaz de executar código arbitrário enganando o
o usuário abre o texto da página da web de uma lista de servidores.
Referências
==========
https://github.com/mumble-voip/mumble/pull/4733
https://github.com/mumble-voip/mumble/commit/e59ee87abe249f345908c7d568f6879d16bfd648
https://security.archlinux.org/CVE-2021-27229
Até a próxima !!
Nenhum comentário:
Postar um comentário