Bulletin d'alerte Debian

DLA-1054-1 libgxps -- Mise à jour de sécurité pour LTS

Date du rapport :
12 août 2017
Paquets concernés :
libgxps
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-11590.
Plus de précisions :

Il existait un déréférencement de pointeur NULL dans libgxps, une bibliothèque pour gérer les spécifications XML Paper Specification.

Des entrées spécialement contrefaites pourraient conduire à une attaque distante de déni de service.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 0.2.2-2+deb7u1 de libgxps.

Nous vous recommandons de mettre à jour vos paquets libgxps.