ALT-BU-2023-4075-1
Branch sisyphus_riscv64 update bulletin.
Package hunspell-mhr updated to version 230312-alt2 for branch sisyphus_riscv64.
Closed bugs
Отсутствует языковой пакет языка марийского-лугового диалекта
Package eepm updated to version 3.57.8-alt1 for branch sisyphus_riscv64.
Closed bugs
epm play netbeans: программа не устанавливается
Package util-linux updated to version 2.39.1-alt1 for branch sisyphus_riscv64.
Closed bugs
mount -o rw: WARNING: source write-protected, mounted read-only.
Package libwaylandpp updated to version 1.0.0-alt3 for branch sisyphus_riscv64.
Closed bugs
Успешность сборки зависит от порядка обхода файлов
Package libwebp updated to version 1.3.1-alt1 for branch sisyphus_riscv64.
Closed vulnerabilities
BDU:2023-02923
Уязвимость функции EncodeAlphaInternal() библиотеки libwebp для кодирования и декодирования изображений в формате WebP браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
Modified: 2025-02-13
CVE-2023-1999
There exists a use after free/double free in libwebp. An attacker can use the ApplyFiltersAndEncode() function and loop through to free best.bw and assign best = trial pointer. The second loop will then return 0 because of an Out of memory error in VP8 encoder, the pointer is still assigned to trial and the AddressSanitizer will attempt a double free.
Package xreader updated to version 3.8.1-alt2 for branch sisyphus_riscv64.
Closed bugs
Нет справки