ALT-BU-2019-4068-1
Branch sisyphus update bulletin.
Package pve-manager updated to version 6.0.7-alt4 for branch sisyphus in task 240766.
Closed bugs
не работает PVE на aarch64
Closed vulnerabilities
BDU:2022-01738
Уязвимость функции Fraction компонента libheif/box.cc библиотеки кодирования и декодирования файлов HEIF и AVIF Libheif, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02069
Уязвимость функции heif::Box_iref::get_references библиотеки кодирования и декодирования файлов HEIF и AVIF Libheif, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2019-11471
libheif 1.4.0 has a use-after-free in heif::HeifContext::Image::set_alpha_channel in heif_context.h because heif_context.cc mishandles references to non-existing alpha images.
Modified: 2024-11-21
CVE-2020-19498
Floating point exception in function Fraction in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impacts.
Modified: 2024-11-21
CVE-2020-19499
An issue was discovered in heif::Box_iref::get_references in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impact due to an invalid memory read.