Рекомендация Debian по безопасности
DSA-4729-1 libopenmpt -- обновление безопасности
- Дата сообщения:
- 19.07.2020
- Затронутые пакеты:
- libopenmpt
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2019-14380, CVE-2019-17113.
- Более подробная информация:
-
В libopenmpt, кроссплатформенной библиотеке для языков C++ и C для декодирования музыкальных файлов, разбитых на треки, были обнаружены две проблемы безопасности, которые могут приводить к отказу в обслуживании и выполнению произвольного кода в случае обработки специально сформированных файлов.
В стабильном выпуске (buster) эти проблемы были исправлены в версии 0.4.3-1+deb10u1.
Рекомендуется обновить пакеты libopenmpt.
С подробным статусом поддержки безопасности libopenmpt можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/libopenmpt