Debians sikkerhedsbulletin

DSA-2410-1 libpng -- heltalsoverløb

Rapporteret den:
15. feb 2012
Berørte pakker:
libpng
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-3026.
Yderligere oplysninger:

Jueri Aedla opdagede et heltalsoverløb i PNG-biblioteket libpng, hvilket kunne føre til udførelse af vilkårlig kode, hvis et misdannet billede blev behandlet.

I den stabile distribution (squeeze), er dette problem rettet i version 1.2.44-1+squeeze2.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine libpng-pakker.