Bulletin d'alerte Debian
DLA-740-1 libgsf -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 11 décembre 2016
- Paquets concernés :
- libgsf
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2016-9888.
- Plus de précisions :
-
Il y avait une exploitation de déréférencement de pointeur NULL dans libgsf, une bibliothèque d'abstraction d'E/S pour GNOME.
Une erreur dans la fonction
tar_directory_for_file()
pourrait être exploitée pour déclencher un déréférencement de pointeur NULL et ensuite provoquer un plantage à l'aide d'un fichier TAR contrefait.Pour Debian 7
Wheezy
, ce problème a été corrigé dans libgsf version 1.14.21-2.1+deb7u1.Nous vous recommandons de mettre à jour vos paquets libgsf.