Рекомендация Debian по безопасности

DLA-243-1 libraw -- обновление безопасности LTS

Дата сообщения:
10.06.2015
Затронутые пакеты:
libraw
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 786788.
В каталоге Mitre CVE: CVE-2015-3885.
Более подробная информация:

[Данная рекомендация DLA заменяет ошибочную рекомендацию DLA 241-1]

  • CVE-2015-3885:

    Переполнение целых чисел в функции ljpeg_start function в dcraw 7.00 и более ранних версиях позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка) с помощью специально сформированного изображения, которое вызывает переполнение буфера, связанное с переменной len.

Рекомендуется обновить пакеты libraw.