Рекомендация Debian по безопасности

DLA-253-1 libwmf -- обновление безопасности LTS

Дата сообщения:
26.06.2015
Затронутые пакеты:
libwmf
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-0848, CVE-2015-4588.
Более подробная информация:

В библиотеке для преобразования метафайлов Windows были обнаружены следующие уязвимости, возникающие при чтении изображений в формате BMP, встроенных в файлы WMF:

  • CVE-2015-0848

    Переполнение динамической памяти при декодировании встроенных изображений в формате BMP, которые не используют 8 бит на пиксель.

  • CVE-2015-4588

    Отсутствие проверки в RLE-декодировании встроенных изображений в формате BMP.

Рекомендуется обновить пакеты libwmf.