FERRAMENTAS LINUX: Atualização de segurança do Mageia para o xpdf, aviso Mageia 2021-0112

quinta-feira, 4 de março de 2021

Atualização de segurança do Mageia para o xpdf, aviso Mageia 2021-0112

 

Confira !!

No Xpdf 4.02, SplashOutputDev :: endType3Char (GfxState * state) SplashOutputDev.cc:3079 está tentando usar o `t3GlyphStack-> cache` liberado, o que causa um problema de` heap-use-after-free`. Os códigos de uma correção anterior para caracteres aninhados do Tipo 3 não lidavam corretamente com o caso em que um caractere do Tipo 3 se referia a outro caractere na mesma fonte do Tipo 3 (CVE-2020-25725).

MGASA-2021-0112 - Pacotes xpdf atualizados corrigem vulnerabilidades de segurança


Data de publicação: 04 de março de 2021

URL: https://advisories.mageia.org/MGASA-2021-0112.html

Tipo: segurança

Versões afetadas da Mageia: 7, 8

CVE: CVE-2020-25725,

     CVE-2020-35376


No Xpdf 4.02, SplashOutputDev :: endType3Char (GfxState * state)

SplashOutputDev.cc:3079 está tentando usar o `t3GlyphStack-> cache` liberado, que

causa um problema de `heap-use-after-free`. Os códigos de uma correção anterior para aninhados

Os caracteres do Tipo 3 não lidam corretamente com o caso em que um caractere do Tipo 3

referido a outro caractere na mesma fonte Tipo 3 (CVE-2020-25725).


O Xpdf 4.02 permite o consumo da pilha devido a uma referência de sub-rotina incorreta

em um charstring de fonte Tipo 1C, relacionado à função FoFiType1C :: getOp ()

(CVE-2020-35376).


Referências:

- https://bugs.mageia.org/show_bug.cgi?id=28474

- https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org/ thread / VLOYVJSM54IL6I5RY4QTJGRS7PIEG44X /

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25725

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35376


SRPMS:

- 8 / core / xpdf-4.03-1.mga8

- 7 / core / xpdf-4.03-1.mga7





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário