Confira !!
CVE-2020-26519 Uma falha de estouro de buffer com base em heap foi descoberta no MuPDF, um visualizador de PDF leve, que pode resultar na negação de
- ------------------------------------------------- ----------------------
Debian LTS Advisory DLA-2589-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
12 de março de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: mupdf
Versão: 1.9a + ds1-4 + deb9u6
CVE ID: CVE-2020-26519 CVE-2021-3407
Bug Debian: 971595 983684
CVE-2020-26519
Uma falha de estouro de buffer com base em heap foi descoberta no MuPDF,
um visualizador de PDF leve, o que pode resultar na negação de
serviço ou a execução de código arbitrário se malformado
os documentos são abertos.
CVE-2021-3407
Um duplo livre de objeto durante a linearização foi descoberto
no MuPDF, um visualizador de PDF leve, que pode levar à memória
corrupção e outras consequências potenciais.
Para Debian 9 stretch, esses problemas foram corrigidos na versão
1.9a + ds1-4 + deb9u6.
Recomendamos que você atualize seus pacotes mupdf.
Para o status de segurança detalhado do mupdf, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/mupdf
Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário