Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3392-1 freeimage

Säkerhetsbulletin från Debian

DSA-3392-1 freeimage -- säkerhetsuppdatering

Rapporterat den:

2015-11-04

Berörda paket:

freeimage

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 797165.
I Mitres CVE-förteckning: CVE-2015-0852.

Ytterligare information:

Pengsu Cheng upptäckte att FreeImage, ett bibliotek för grafiska bildformat, innehöll flera heltalsunderspill som kunde leda till en överbelastning: fjärrangripare kunde trigga en krasch genom att tillhandahålla en speciellt skapad bild.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 3.15.1-1.1.

För den stabila utgåvan (Jessie) har detta problem rättats i version 3.15.4-4.2.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har detta problem rättats i version 3.15.4-6.

Vi rekommenderar att ni uppgraderar era freeimage-paket.