Bulletin d'alerte Debian
DSA-2844-1 djvulibre -- Exécution de code arbitraire
- Date du rapport :
- 15 janvier 2014
- Paquets concernés :
- djvulibre
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2012-6535.
- Plus de précisions :
-
djvulibre, le projet Open Source d'implémentation de DjVu, peut être planté ou éventuellement être mené à exécuter du code arbitraire lors du traitement d'un fichier djvu contrefait pour l'occasion.
Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 3.5.23-3+squeeze1.
Ce problème avait été corrigé avant la publication de la distribution stable (Wheezy), et elle n'est donc pas concernée.
Nous vous recommandons de mettre à jour vos paquets djvulibre.