Bulletin d'alerte Debian

DLA-375-1 libpng -- Mise à jour de sécurité pour LTS

Date du rapport :
27 décembre 2015
Paquets concernés :
libpng
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-3425, CVE-2015-8472, CVE-2015-8540.
Plus de précisions :
  • CVE-2015-8472

    Correction de la mise à jour incomplète pour CVE-2015-8126

  • CVE-2015-8540

    dépassement de lecture par le bas dans png_check_keyword de pngwutil.c

  • CVE-2012-3425

    La fonction png_push_read_zTXt dans pngpread.c des versions de libpng 1.0.x antérieures à 1.0.58, 1.2.x antérieures à 1.2.48, 1.4.x antérieures 1.4.10, et 1.5.x antérieures à 1.5.10 permet aux attaquants distants de provoquer un déni de service (lecture hors limites) à l'aide d'une grande valeur du champ avail_in dans une image PNG.