A vulnerabilidade da string de formato em panoFileOutputNamesCreate () em libpano13 2.9.20 ~ rc2 + dfsg-3 e anterior pode levar à leitura e gravação de valores de memória arbitrários.
- ------------------------------------------------- ----------------------
Debian LTS Advisory DLA-2624-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
12 de abril de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: libpano13
Versão: 2.9.19 + dfsg-2 + deb9u1
CVE ID: CVE-2021-20307
Bug Debian: 985249
Vulnerabilidade de string de formato em panoFileOutputNamesCreate () em
libpano13 2.9.20 ~ rc2 + dfsg-3 e anteriores podem levar à leitura e
escrever valores de memória arbitrários.
Para Debian 9 stretch, este problema foi corrigido na versão
2.9.19 + dfsg-2 + deb9u1.
Recomendamos que você atualize seus pacotes libpano13.
Para o status de segurança detalhado do libpano13, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/libpano13
Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário