Branch sisyphus_e2k update bulletin.

Package installer-feature-xdg-user-dirs updated to version 0.1-alt2 for branch sisyphus_e2k.

лишняя зависимость

Package aspell updated to version 0.60.8-alt2 for branch sisyphus_e2k.

Published: 2021-08-03

BDU:2021-03922

Уязвимость программы проверки орфографии GNU Aspell, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (8.8) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2019-25051

Published: 2021-07-20

BDU:2021-04022

Уязвимость программы проверки орфографии GNU Aspell, связанная с возможностью записи вне поля, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2019-25051

Published: 2021-07-20
Modified: 2024-11-21

CVE-2019-25051

objstack in GNU Aspell 0.60.8 has a heap-based buffer overflow in acommon::ObjStack::dup_top (called from acommon::StringMap::add and acommon::Config::lookup_list).

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

Version: 2.1.0

Branch sisyphus_e2k update on 2022-10-14

ALT-BU-2022-6542-1

ALT-PU-2022-6540-1

Closed bugs

Bug #25534

ALT-PU-2022-6541-1

Closed vulnerabilities

BDU:2021-03922

BDU:2021-04022

CVE-2019-25051