Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3302-1 libwmf

Debians sikkerhedsbulletin

DSA-3302-1 libwmf -- sikkerhedsopdatering

Rapporteret den:

6. jul 2015

Berørte pakker:

libwmf

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-0848, CVE-2015-4588, CVE-2015-4695, CVE-2015-4696.

Yderligere oplysninger:

Utilstrækkelig fornuftighedskontrol af inddata i libwmf, et bibliotek til behandling af Windows-metafildata, kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode, hvis en misdannet WMF-fil blev åbnet.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 0.2.8.4-10.3+deb7u1.

I den stabile distribution (jessie), er disse problemer rettet i version 0.2.8.4-10.3+deb8u1.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine libwmf-pakker.