Säkerhetsbulletin från Debian

DSA-2446-1 libpng -- felaktig minneshantering

Rapporterat den:
2012-04-04
Berörda paket:
libpng
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-3048.
Ytterligare information:

Man har upptäckt att felaktig minneshantering i funktionen png_set_text2() i PNG-biblioteket kunde leda till körning av godtycklig kod.

För den stabila utgåvan (Squeeze) har detta problem rättats i version libpng_1.2.44-1+squeeze4.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era libpng-paket.