Рекомендация Debian по безопасности

DSA-3392-1 freeimage -- обновление безопасности

Дата сообщения:
04.11.2015
Затронутые пакеты:
freeimage
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 797165.
В каталоге Mitre CVE: CVE-2015-0852.
Более подробная информация:

Пенгсу Ченг обнаружил, что FreeImage, библиотека для работы с различными форматами графики, содержит многочисленные отрицательные переполнения целых чисел, которые могут приводить к отказу в обслуживании: удалённые злоумышленники могут вызвать аварийное завершение работы приложение, передав специально сформированное изображение.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 3.15.1-1.1.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 3.15.4-4.2.

В тестируемом (stretch) и нестабильном (sid) выпусках эта проблема была исправлена в версии 3.15.4-6.

Рекомендуется обновить пакеты freeimage.