Рекомендация Debian по безопасности

DLA-343-1 libpng -- обновление безопасности LTS

Дата сообщения:
17.11.2015
Затронутые пакеты:
libpng
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-3425, CVE-2015-7981, CVE-2015-8126.
Более подробная информация:
  • CVE-2015-7981

    Добавлена проверка целостности в png_set_tIME() (сообщение об ошибке прислал Цисюэ Сяо).

  • CVE-2015-8126

    Многочисленные переполнения буферов в функциях (1) png_set_PLTE и (2) png_get_PLTE в libpng до версии 1.0.64, 1.1.x и 1.2.x до версии 1.2.54, 1.3.x и 1.4.x до версии 1.4.17, 1.5.x до версии 1.5.24 и 1.6.x до версии 1.6.19 позволяют удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка приложения) или оказывать какое-то другое влияние на безопасность с помощью небольшого значения битовой глубины в IHDR-порции (известной как заголовок изображения) в изображении в формате PNG.

  • CVE-2012-3425

    Уязвимый код в версии в выпуске с долгосрочной поддержкой отсутствует