Confira !
Vários erros de estouro foram identificados e corrigidos. CVE-2020-27814
- ------------------------------------------------- ------------------------
Debian LTS Advisory DLA-2550-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Brian May
09 de fevereiro de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: openjpeg2
Versão: 2.1.2-1.1 + deb9u6
CVE ID: CVE-2020-27814 CVE-2020-27823 CVE-2020-27824 CVE-2020-27841
CVE-2020-27844 CVE-2020-27845
Vários erros de estouro foram identificados e corrigidos.
CVE-2020-27814
Um estouro de buffer de pilha foi encontrado na maneira como openjpeg2 manipulou certos arquivos de formato PNG.
CVE-2020-27823
Cálculo errado de x1, y1 se a opção -d for usada, resultando em buffer de heap
transbordar.
CVE-2020-27824
Estouro de buffer global na conversão irreversível quando muitos
níveis de decomposição são especificados.
CVE-2020-27841
A entrada criada a ser processada pelo codificador openjpeg pode causar um
leitura fora dos limites.
CVE-2020-27844
A entrada criada a ser processada pelo codificador openjpeg pode causar um
gravação fora dos limites.
CVE-2020-27845
A entrada elaborada pode causar leituras fora dos limites.
Para o Debian 9 stretch, esses problemas foram corrigidos na versão
2.1.2-1.1 + deb9u6.
Recomendamos que você atualize seus pacotes openjpeg2.
Para o status de segurança detalhado do openjpeg2, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/openjpeg2
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !
Nenhum comentário:
Postar um comentário