Bulletin d'alerte Debian

DSA-3302-1 libwmf -- Mise à jour de sécurité

Date du rapport :
6 juillet 2015
Paquets concernés :
libwmf
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-0848, CVE-2015-4588, CVE-2015-4695, CVE-2015-4696.
Plus de précisions :

Une vérification insuffisante des entrées dans libwmf, une bibliothèque de traitement de données de métafichiers Windows, pourrait mener à un déni de service ou à l'exécution de code arbitraire à l'ouverture d'un fichier WMF malformé.

Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 0.2.8.4-10.3+deb7u1.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 0.2.8.4-10.3+deb8u1.

Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.

Nous vous recommandons de mettre à jour vos paquets libwmf.