Bulletin d'alerte Debian

DSA-2844-1 djvulibre -- Exécution de code arbitraire

Date du rapport :
15 janvier 2014
Paquets concernés :
djvulibre
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-6535.
Plus de précisions :

djvulibre, le projet Open Source d'implémentation de DjVu, peut être planté ou éventuellement être mené à exécuter du code arbitraire lors du traitement d'un fichier djvu contrefait pour l'occasion.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 3.5.23-3+squeeze1.

Ce problème avait été corrigé avant la publication de la distribution stable (Wheezy), et elle n'est donc pas concernée.

Nous vous recommandons de mettre à jour vos paquets djvulibre.