Debians sikkerhedsbulletin
DSA-2439-1 libpng -- bufferoverløb
- Rapporteret den:
- 22. mar 2012
- Berørte pakker:
- libpng
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-3045.
- Yderligere oplysninger:
-
Glenn-Randers Pehrson opdagede et bufferoverløb i PNG-biblioteket libpng, som kunne føre til udførelse af vilkårlig kode, hvis et misdannet billede blev behandlet.
I den stabile distribution (squeeze), er dette problem rettet i version 1.2.44-1+squeeze3. Pakkerne til i386 er endnu ikke tilgængelige, men vil være klar om kort tid.
I den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opgraderer dine libpng-pakker.