Рекомендация Debian по безопасности

DLA-327-1 freeimage -- обновление безопасности LTS

Дата сообщения:
18.10.2015
Затронутые пакеты:
freeimage
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-0852.
Более подробная информация:

Многочисленные отрицательные переполнения целых чисел в PluginPCX.cpp в FreeImage 3.17.0 и более ранних версиях позволяют удалённым злоумышленникам вызывать отказ в обслуживании (повреждение содержимого динамической памяти) с помощью векторов, связанных с высотой и шириной окна.