LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2014 / Informations sur la sécurité -- DLA-90-1 imagemagick

Bulletin d'alerte Debian

DLA-90-1 imagemagick -- Mise à jour de sécurité pour LTS

Date du rapport :

22 novembre 2014

Paquets concernés :

imagemagick

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 768494.
Dans le dictionnaire CVE du Mitre : CVE-2014-8716.

Plus de précisions :

Quelques fichiers JPEG spécialement contrefaits pourraient conduire à un déni de service à cause d’une absence de vérification dans les propriétés EXIF intégrées (les adresses de répertoires EXIF doivent être supérieures à zéro).

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans imagemagick version 8:6.6.0.4-3+squeeze5.