Рекомендация Debian по безопасности
DSA-3392-1 freeimage -- обновление безопасности
- Дата сообщения:
- 04.11.2015
- Затронутые пакеты:
- freeimage
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 797165.
В каталоге Mitre CVE: CVE-2015-0852. - Более подробная информация:
-
Пенгсу Ченг обнаружил, что FreeImage, библиотека для работы с различными форматами графики, содержит многочисленные отрицательные переполнения целых чисел, которые могут приводить к отказу в обслуживании: удалённые злоумышленники могут вызвать аварийное завершение работы приложение, передав специально сформированное изображение.
В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 3.15.1-1.1.
В стабильном выпуске (jessie) эта проблема была исправлена в версии 3.15.4-4.2.
В тестируемом (stretch) и нестабильном (sid) выпусках эта проблема была исправлена в версии 3.15.4-6.
Рекомендуется обновить пакеты freeimage.