Рекомендация Debian по безопасности

DSA-2410-1 libpng -- переполнение целых чисел

Дата сообщения:
15.02.2012
Затронутые пакеты:
libpng
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-3026.
Более подробная информация:

Юри Эдла обнаружил переполнение целых чисел в библиотеке PNG libpng, которое может приводить к выполнению произвольного кода в случае, если обрабатывается некорректное изображение.

В стабильном выпуске (squeeze) эти проблема была исправлена в версии 1.2.44-1+squeeze2.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты libpng.