Säkerhetsbulletin från Debian

DSA-2439-1 libpng -- buffertspill

Rapporterat den:
2012-03-22
Berörda paket:
libpng
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-3045.
Ytterligare information:

Glenn-Randers Pehrson upptäckte ett buffertspill i PNG-biblioteket libpng, som kunde leda till körning av godtycklig kod om en felaktigt formaterad bild behandlas.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.2.44-1+squeeze3. Paket för i386 är inte ännu tillgängliga, men kommer att tillhandahållas inom kort.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era libpng-paket.