Информация по безопасности / 2015 / Информация о безопасности -- DSA-3378-1 gdk-pixbuf

Рекомендация Debian по безопасности

DSA-3378-1 gdk-pixbuf -- обновление безопасности

Дата сообщения:

24.10.2015

Затронутые пакеты:

gdk-pixbuf

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-7673, CVE-2015-7674.

Более подробная информация:

В gdk-pixbuf, наборе инструментов для загрузки изображений и работы с пиксельным буфером, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2015-7673

  Густаво Грико обнаружил переполнение динамической памяти в коде обработки изображений в формате TGA, которое может приводить к выполнению произвольного коде или отказу в обслуживании (аварийное завершение работы процесса) в случае открытия некорректного изображения.

• CVE-2015-7674

  Густаво Грико обнариужил переполнение целых чисел в коде обработки изображений в формате GIF, которое может приводить к выполнению произвольного кода или отказ в обслуживании (аварийное завершение работы процесса) в случае открытия некорректного изображения.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 2.26.1-1+deb7u2.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 2.31.1-2+deb8u3.

В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 2.32.1-1 или более ранней.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 2.32.1-1 или более ранней.

Рекомендуется обновить пакеты gdk-pixbuf.