Bulletin d'alerte Debian
DLA-280-1 ghostscript -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 25 juillet 2015
- Paquets concernés :
- ghostscript
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 793489.
Dans le dictionnaire CVE du Mitre : CVE-2015-3228. - Plus de précisions :
-
Ajout d'une vérification de sécurité dans gs_heap_alloc_bytes() pour s'assurer de ne pas dépasser la variable conservant le nombre réel d'octets alloués.