Debians sikkerhedsbulletin

DSA-3537-1 imlib2 -- sikkerhedsopdatering

Rapporteret den:
31. mar 2016
Berørte pakker:
imlib2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-9762, CVE-2014-9763, CVE-2014-9764.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i imlib2, et billedbehandlingsbibliotek.

  • CVE-2014-9762

    En segmenteringsfejl kunne opstå ved åbning af GIF'er uden et colormap.

  • CVE-2014-9763

    Flere tilfælde af division med nul, medførende et programnedbrud, kunne opstå når PNM-filer blev håndteret.

  • CVE-2014-9764

    En segmenteringsfejl kunne opstå ved åbning af GIF'er med feh.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1.4.5-1+deb7u1.

I den stabile distribution (jessie), er disse problemer rettet i version 1.4.6-2+deb8u1.

I distributionen testing (stretch) og i den ustabile distributions (sid), er disse problemer rettet i version 1.4.7-1.

Vi anbefaler at du opgraderer dine imlib2-pakker.