Bulletin d'alerte Debian

DLA-434-1 gtk+2.0 -- Mise à jour de sécurité pour LTS

Date du rapport :
27 février 2016
Paquets concernés :
gtk+2.0
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-4491, CVE-2015-7673, CVE-2015-7674.
Plus de précisions :

Gustavo Grieco a découvert différents problèmes de sécurité dans gdk-pixbuf de Gtk+2.0.

  • CVE-2015-4491

    Dépassement de tas lors du traitement d’images BMP, permettant d’exécuter du code arbitraire à l’aide d’images malformées.

  • CVE-2015-7673

    Dépassement de tas lors du traitement d’images TGA, permettant d’exécuter du code arbitraire ou un déni de service (plantage du processus) à l’aide d’images malformées.

  • CVE-2015-7674

    Dépassement d’entier lors du traitement d’images GIF, permettant d’exécuter du code arbitraire ou un déni de service (plantage du processus) à l’aide d’images malformées.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 2.20.1-2+deb6u2 de gtk+2.0. Nous vous recommandons de mettre à jour vos paquets gtk+2.0.