Säkerhetsbulletin från Debian
DSA-4496-1 pango1.0 -- säkerhetsuppdatering
- Rapporterat den:
- 2019-08-11
- Berörda paket:
- pango1.0
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 933860.
I Mitres CVE-förteckning: CVE-2019-1010238. - Ytterligare information:
-
Benno Fuenfstueck upptäckte att Pango, ett bibliotek för layout och rendering av text med betoning på internationalisering, är sårbar för ett heap-baserat buffertspill i funktionen pango_log2vis_get_embedding_levels. En angripare kan dra fördel av denna brist för överbelastning eller möjligen exekvering av godtycklig kod.
För den stabila utgåvan (Buster) har detta problem rättats i version 1.42.4-7~deb10u1.
Vi rekommenderar att ni uppgraderar era pango1.0-paket.
För detaljerad säkerhetsstatus om pango1.0 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/pango1.0