Информация по безопасности / 2020 / Информация о безопасности -- DSA-4729-1 libopenmpt

Рекомендация Debian по безопасности

DSA-4729-1 libopenmpt -- обновление безопасности

Дата сообщения:

19.07.2020

Затронутые пакеты:

libopenmpt

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2019-14380, CVE-2019-17113.

Более подробная информация:

В libopenmpt, кроссплатформенной библиотеке для языков C++ и C для декодирования музыкальных файлов, разбитых на треки, были обнаружены две проблемы безопасности, которые могут приводить к отказу в обслуживании и выполнению произвольного кода в случае обработки специально сформированных файлов.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 0.4.3-1+deb10u1.

Рекомендуется обновить пакеты libopenmpt.

С подробным статусом поддержки безопасности libopenmpt можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/libopenmpt