Bulletin d'alerte Debian

DLA-257-1 libwmf -- Mise à jour de sécurité pour LTS

Date du rapport :
29 juin 2015
Paquets concernés :
libwmf
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 784192, Bogue 784205.
Dans le dictionnaire CVE du Mitre : CVE-2015-4695, CVE-2015-4696.
Plus de précisions :

Libwmf est vulnérable à deux dénis de service dûs à des opérations de lecture non valables lors du traitement de fichiers WMF contrefaits pour l'occasion.

  • CVE-2015-4695

    Lecture hors limites de tampon de tas dans libwmf

  • CVE-2015-4696

    Lecture de mémoire après libération dans wmf2gd/wmf2eps

Pour la distribution Squeeze, ces problèmes ont été corrigés dans libwmf 0.2.8.4-6.2+deb6u2. Nous vous recommandons de mettre à jour vos paquets libwmf.