Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4478-1 dosbox

Aviso de seguridad de Debian

DSA-4478-1 dosbox -- actualización de seguridad

Fecha del informe:

10 de jul de 2019

Paquetes afectados:

dosbox

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-7165, CVE-2019-12594.

Información adicional:

Se descubrieron dos vulnerabilidades en el emulador DOSBox que podrían dar lugar a ejecución de código arbitrario en la máquina anfitriona en la que se ejecuta DOSBox al ejecutar un programa malicioso en el emulador.

Para la distribución «antigua estable» (stretch), estos problemas se han corregido en la versión 0.74-4.2+deb9u2.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 0.74-2-3+deb10u1.

Le recomendamos que actualice los paquetes de dosbox.