Debians sikkerhedsbulletin

DLA-375-1 libpng -- LTS-sikkerhedsopdatering

Rapporteret den:
27. dec 2015
Berørte pakker:
libpng
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-3425, CVE-2015-8472, CVE-2015-8540.
Yderligere oplysninger:
  • CVE-2015-8472

    Opdatering af ufuldstændig rettelse af CVE-2015-8126

  • CVE-2015-8540

    Underløbslæsning i png_check_keyword i pngwutil.c

  • CVE-2012-3425

    Funktionen png_push_read_zTXt i pngpread.c i libpng 1.0.x før 1.0.58, 1.2.x før 1.2.48, 1.4.x før 1.4.10 samt 1.5.x før 1.5.10, gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (læsning uden for grænserne) gennem en stor avail_in-feltværdi i PNG-billede.