LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2022 / Informations sur la sécurité -- DLA-3238-1 pngcheck

Bulletin d'alerte Debian

DLA-3238-1 pngcheck -- Mise à jour de sécurité pour LTS

Date du rapport :

13 décembre 2022

Paquets concernés :

pngcheck

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 1021278.
Dans le dictionnaire CVE du Mitre : CVE-2020-35511.

Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans pngcheck, un outil pour vérifier l'intégrité de fichiers PNG, JNG et MNG, qui pouvaient éventuellement avoir pour conséquence l'exécution de code arbitraire.

• CVE-2020-35511

  Un dépassement global de tampon a été découvert dans la fonction pngcheck dans pngcheck-2.4.0 à l'aide d'un fichier png contrefait (5 correctifs appliqués).

  Pour Debian 10 « Buster », ces problèmes ont été corrigés dans la version 3.0.3-1~deb10u2.

  Nous vous recommandons de mettre à jour vos paquets pngcheck.

  Pour disposer d'un état détaillé sur la sécurité de pngcheck, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/pngcheck.

  Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.