Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3378-1 gdk-pixbuf

Säkerhetsbulletin från Debian

DSA-3378-1 gdk-pixbuf -- säkerhetsuppdatering

Rapporterat den:

2015-10-24

Berörda paket:

gdk-pixbuf

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-7673, CVE-2015-7674.

Ytterligare information:

Flera sårbarheter har upptäckts i gdk-pixbuf, ett verktyg för laddning av bilder och manipulering av pixelbuffertar. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

• CVE-2015-7673

  Gustavo Grieco upptäckte ett heapbaserat bufferspill i behandlingen av TGA-bilder som kan resultera i körning av godtycklig kod eller överbelastning (processkrasch) om en felaktigt formatterad bild öppnas.

• CVE-2015-7674

  Gustavo Grieco upptäckte ett heltalsspill i behandlingen av GIF-bilder som kan resultera i körning av godtycklig kod eller överbelastning (processkrasch) om en felaktigt formatterad bild öppnas.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 2.26.1-1+deb7u2.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 2.31.1-2+deb8u3.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 2.32.1-1 or earlier.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.32.1-1 or earlier.

Vi rekommenderar att ni uppgraderar era gdk-pixbuf-paket.