Bulletin d'alerte Debian

DLA-327-1 freeimage -- Mise à jour de sécurité pour LTS

Date du rapport :
18 octobre 2015
Paquets concernés :
freeimage
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-0852.
Plus de précisions :

Plusieurs dépassements d'entier par le bas dans PluginPCX.cpp des versions 3.17.0 et antérieures de FreeImage permettent à des attaquants distants de provoquer un déni de service (corruption de mémoire de tas) par des moyens liés à la hauteur et à la largeur d'une fenêtre.