Bulletin d'alerte Debian

DLA-740-1 libgsf -- Mise à jour de sécurité pour LTS

Date du rapport :
11 décembre 2016
Paquets concernés :
libgsf
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-9888.
Plus de précisions :

Il y avait une exploitation de déréférencement de pointeur NULL dans libgsf, une bibliothèque d'abstraction d'E/S pour GNOME.

Une erreur dans la fonction tar_directory_for_file() pourrait être exploitée pour déclencher un déréférencement de pointeur NULL et ensuite provoquer un plantage à l'aide d'un fichier TAR contrefait.

Pour Debian 7 Wheezy, ce problème a été corrigé dans libgsf version 1.14.21-2.1+deb7u1.

Nous vous recommandons de mettre à jour vos paquets libgsf.