openSUSE 发布了一个 GraphicsMagick 的安全更新 openSUSE-SU-2019:1-1,该更新影响 openSUSE Leap 15.0。
修复了两个漏洞:
- CVE-2018-20184: 修复了 tga.c 的 WriteTGAImage 函数中基于堆的缓冲区溢出 (bsc#1119822)
- CVE-2018-20189: 修复了 coders/dib.c 的 ReadDIBImage 函数中的拒绝服务漏洞 (bsc#1119790)
详情查看更新说明。
转自 https://www.oschina.net/news/103231/opensuse-su-2019-1-1