Bulletin d'alerte Debian

DLA-332-1 optipng -- Mise à jour de sécurité pour LTS

Date du rapport :
22 octobre 2015
Paquets concernés :
optipng
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-7801.
Plus de précisions :

Gustavo Grieco a découvert une utilisation de mémoire après libération provoquant une libération de zone de mémoire non valable ou double dans optipng 0.6.4.

Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 0.6.4-1+deb6u11 d'optipng.