Debian セキュリティ勧告

DLA-32-1 nspr -- LTS セキュリティ更新

報告日時:
2014-08-07
影響を受けるパッケージ:
nspr
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-1545.
詳細:

Abhiskek Arya さんが NetScape Portable Runtime (NSPR) ライブラリの cvt_t() 関数に範囲外書き込みを発見しました。任意のコードの実行につながる可能性があります。

Debian 6Squeezeでは、この問題は nspr バージョン 4.8.6-1+squeeze2 で修正されています。