Säkerhetsbulletin från Debian
DSA-3302-1 libwmf -- säkerhetsuppdatering
- Rapporterat den:
- 2015-07-06
- Berörda paket:
- libwmf
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-0848, CVE-2015-4588, CVE-2015-4695, CVE-2015-4696.
- Ytterligare information:
-
Otillräcklig rengörning av indata i libwmf, ett bibliotek för att behandla Windows metfile-data, kan resultera i överbelastning eller körning av godtycklig kod om en felaktigt formaterad WMF-fil öppnas.
För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 0.2.8.4-10.3+deb7u1.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 0.2.8.4-10.3+deb8u1.
För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era libwmf-paket.