Bulletin d'alerte Debian

DSA-3537-1 imlib2 -- Mise à jour de sécurité

Date du rapport :
31 mars 2016
Paquets concernés :
imlib2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-9762, CVE-2014-9763, CVE-2014-9764.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans imlib2, une bibliothèque de manipulation d'image.

  • CVE-2014-9762

    Une erreur de segmentation pourrait se produire à l'ouverture de fichiers GIF sans table de correspondance de couleur.

  • CVE-2014-9763

    Plusieurs divisions par zéro, avec pour conséquence un plantage du programme, pourraient se produire lors du traitement de fichiers PNM.

  • CVE-2014-9764

    Une erreur de segmentation pourrait se produire à l'ouverture de fichiers GIF avec feh.

Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 1.4.5-1+deb7u1.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.4.6-2+deb8u1.

Pour la distribution testing (Stretch) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.4.7-1.

Nous vous recommandons de mettre à jour vos paquets imlib2.