Рекомендация Debian по безопасности

DLA-257-1 libwmf -- обновление безопасности LTS

Дата сообщения:
29.06.2015
Затронутые пакеты:
libwmf
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 784192, Ошибка 784205.
В каталоге Mitre CVE: CVE-2015-4695, CVE-2015-4696.
Более подробная информация:

libwmf уязвима к двум отказам в обслуживании из-за неправильных операций чтения в ходе обработки специально сформированных файлов в формате WMF.

  • CVE-2015-4695

    Переполнение динамической памяти в libwmf

  • CVE-2015-4696

    Чтение после выполнения функции free() в wmf2gd/wmf2eps

В выпуске squeeze эти проблемы были исправлены в libwmf версии 0.2.8.4-6.2+deb6u2. Рекомендуется обновить пакеты libwmf.