Информация по безопасности / 2015 / Информация о безопасности -- DSA-3392-1 freeimage

Рекомендация Debian по безопасности

DSA-3392-1 freeimage -- обновление безопасности

Дата сообщения:

04.11.2015

Затронутые пакеты:

freeimage

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 797165.
В каталоге Mitre CVE: CVE-2015-0852.

Более подробная информация:

Пенгсу Ченг обнаружил, что FreeImage, библиотека для работы с различными форматами графики, содержит многочисленные отрицательные переполнения целых чисел, которые могут приводить к отказу в обслуживании: удалённые злоумышленники могут вызвать аварийное завершение работы приложение, передав специально сформированное изображение.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 3.15.1-1.1.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 3.15.4-4.2.

В тестируемом (stretch) и нестабильном (sid) выпусках эта проблема была исправлена в версии 3.15.4-6.

Рекомендуется обновить пакеты freeimage.