Рекомендация Debian по безопасности
DSA-4913-1 hivex -- обновление безопасности
- Дата сообщения:
- 10.05.2021
- Затронутые пакеты:
- hivex
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 988024.
В каталоге Mitre CVE: CVE-2021-3504. - Более подробная информация:
-
Джереми Голиндо обнаружил доступ за пределы выделенного буфера памяти в Hivex, библиотеке для грамматического разбора hive-файлов регистра Windows.
В стабильном выпуске (buster) эта проблема была исправлена в версии 1.3.18-1+deb10u1.
Рекомендуется обновить пакеты hivex.
С подробным статусом поддержки безопасности hivex можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/hivex