Рекомендация Debian по безопасности

DSA-3825-1 jhead -- обновление безопасности

Дата сообщения:
31.03.2017
Затронутые пакеты:
jhead
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 858213.
В каталоге Mitre CVE: CVE-2016-3822.
Более подробная информация:

Было обнаружено, что jhead, инструмент для работы с отличной от изображения частью JPEG-файлов, имеющих проблемы с EXIF, уязвим к чтению за пределами выделенного буфера памяти, что может приводить к отказу в обслуживании или потенциальному выполнению произвольного кода в случае обработки специально сформированных данных EXIF.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1:2.97-1+deb8u1.

В готовящемся стабильном выпуске (stretch) эта проблема была исправлена в версии 1:3.00-4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:3.00-4.

Рекомендуется обновить пакеты jhead.