PT-2020-8615 · Opensuse · Xar
Publicado
2026-06-22
·
Atualizado
2026-06-23
·
CVE-2018-17094
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
This update for xar fixes the following issues:
Changes in xar:
- Switch to the maintained Apple xar lineage (build 503, versioned 1.8.0.0.503): the mackyle 1.6.1 fork this package tracked has been dead since 2012, and Debian, Fedora and Gentoo all moved to Apple's xar (apple-oss-distributions/xar). This resolves the long-standing NULL-pointer dereferences in xar get path() and xar unserialize() when parsing malformed archives:
- CVE-2017-11124 (boo#1047875)
- CVE-2017-11125 (boo#1047874)
- CVE-2018-17093 (boo#1108595)
- CVE-2018-17094 (boo#1108596)
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Xar