Bulletin d'alerte Debian

DLA-647-1 freeimage -- Mise à jour de sécurité pour LTS

Date du rapport :
6 octobre 2016
Paquets concernés :
freeimage
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-5684.
Plus de précisions :

Il y avait une vulnérabilité d'écriture hors limites dans la fonctionnalité de traitement d'image XMP dans freeimage, une bibliothèque de prise en charge de divers formats d'images graphiques. Un fichier XMP contrefait pour l'occasion peut provoquer un écrasement de mémoire arbitraire causant l'exécution de code.

Pour Debian 7 Wheezy, ce problème a été corrigé dans freeimage version 3.15.1-1.1+deb7u1.

Nous vous recommandons de mettre à jour vos paquets freeimage.