LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2017 / Informations sur la sécurité -- DLA-1130-1 graphicsmagick

Bulletin d'alerte Debian

DLA-1130-1 graphicsmagick -- Mise à jour de sécurité pour LTS

Date du rapport :

19 octobre 2017

Paquets concernés :

graphicsmagick

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-14103, CVE-2017-14314, CVE-2017-14504, CVE-2017-14733, CVE-2017-14994, CVE-2017-14997.

Plus de précisions :

Cette publication corrige un certain nombre de problèmes de sécurité dans graphicsmagick.

• CVE-2017-14103

  Les fonctions ReadJNGImage et ReadOneJNGImage dans coders/png.c ne géraient pas correctement les pointeurs d’image après certaines conditions d’erreur.

• CVE-2017-14314

  Lecture hors limites de tampon basé sur le tas dans DrawDashPolygon().

• CVE-2017-14504

  Déréférencement de pointeur NULL déclenché par un fichier mal formé.

• CVE-2017-14733

  Garantie de détection des images alpha avec trop peu de couleurs.

• CVE-2017-14994

  DCM_ReadNonNativeImages() peut produire une liste d’images sans image fixe, aboutissant à un pointeur NULL d’image.

• CVE-2017-14997

  Dépassement de capacité par le bas non signé conduisant à une requête d’allocation étonnamment grande.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1.3.16-1.1+deb7u10.

Nous vous recommandons de mettre à jour vos paquets graphicsmagick.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.