Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3302-1 libwmf

Cố vấn bảo mật Debian

DSA-3302-1 libwmf -- cập nhật bảo mật

Ngày báo cáo:

06 Th7 2015

Gói chịu tác động:

libwmf

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong từ điển CVE của Miter: CVE-2015-0848, CVE-2015-4588, CVE-2015-4695, CVE-2015-4696.

Thêm thông tin:

Việc thiếu dọn dẹp vệ sinh đầu vào trong libwmf, một thư viện xử lý dữ liệu metafile Windows, có thể gây ra tấn công từ chối dịch vụ hoặc thực thi mã tùy ý khi tập tin WMF sai dạng được mở.

Với bản phân phối ổn định cũ (wheezy), những lỗi này đã được sửa trong phiên bản 0.2.8.4-10.3+deb7u1.

Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong phiên bản 0.2.8.4-10.3+deb8u1.

Với bản phân phối chưa ổn định (sid), những lỗi này sẽ được sửa sớm.

Chúng tôi khuyên bạn nên nâng cấp các gói libwmf của mình.