Уязвимость программы для набора партитур Lilypond связана с отсутствием ограничения включения команд Postscript и SVG при работе в безопасном режиме. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Для Lilypond:
http://git.savannah.gnu.org/gitweb/?p=lilypond.git;a=commit;h=b84ea4740f3279516905c5db05f4074e777c16ff
Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4756
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/LZLU3RBT6EACHJVY3TSE3V25RFIN7ZMM/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QG2JUV4UTIA27JUE6IZLCEFP5PYSFPF4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/W2JYMVLTPSNYS5F7TBHKIXUZZJIJAMRX/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 10 — критическая опасность |