Bulletin d'alerte Debian

DLA-253-1 libwmf -- Mise à jour de sécurité pour LTS

Date du rapport :
26 juin 2015
Paquets concernés :
libwmf
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-0848, CVE-2015-4588.
Plus de précisions :

Les vulnérabilités suivantes ont été découvertes dans la bibliothèque de conversion de métafichiers Windows lors de la lecture d'images incorporées à des fichiers WMF :

  • CVE-2015-0848

    Un dépassement de tas lors du décodage d'images BMP incorporées qui n'utilisent pas 8 octets par pixel.

  • CVE-2015-4588

    Une absence de vérification dans le décodage RLE d'images BMP incorporées.

Nous vous recommandons de mettre à jour vos paquets libwmf.