Bulletin d'alerte Debian

DLA-228-1 exactimage -- Mise à jour de sécurité pour LTS

Date du rapport :
28 mai 2015
Paquets concernés :
exactimage
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 786785.
Dans le dictionnaire CVE du Mitre : CVE-2015-3885.
Plus de précisions :

Une vulnérabilité a été découverte dans les programmes de manipulation d'image d'ExactImage.

  • CVE-2015-3885

    Eduardo Castellanos a découvert un débordement d'entier dans la version de dcraw incluse dans ExactImage. Cette vulnérabilité permet à des attaquants distants de provoquer un déni de service (plantage) à l'aide d'une image contrefaite.

Pour la distribution oldoldstable (Squeeze), ces problèmes ont été corrigés dans la version 0.8.1-3+deb6u4.

Pour les distributions oldstable, stable et testing, ces problèmes seront corrigés prochainement.