Информация по безопасности / 2019 / Информация о безопасности -- DSA-4478-1 dosbox

Рекомендация Debian по безопасности

DSA-4478-1 dosbox -- обновление безопасности

Дата сообщения:

10.07.2019

Затронутые пакеты:

dosbox

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2019-7165, CVE-2019-12594.

Более подробная информация:

В эмуляторе DOSBox были обнаружены две уязвимости, которые могут приводить к выполнению произвольного кода на узле, на котором работает DOSBox, при выполнении вредоносного исполняемого файла в эмуляторе.

В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 0.74-4.2+deb9u2.

В стабильном выпуске (buster) эти проблемы были исправлены в version 0.74-2-3+deb10u1.

Рекомендуется обновить пакеты dosbox.