Bulletin d'alerte Debian

DLA-1134-1 sdl-image1.2 -- Mise à jour de sécurité pour LTS

Date du rapport :
16 octobre 2017
Paquets concernés :
sdl-image1.2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-2887.
Plus de précisions :

Il existait une vulnérabilité de dépassement de tampon dans sdl-image1.2, une bibliothèque de chargement d’image.

Un fichier .xcf contrefait pour l'occasion pourrait causer un dépassement de pile aboutissant à une exécution potentielle de code.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 1.2.12-2+deb7u1

de sdl-image1.2.

Nous vous recommandons de mettre à jour vos paquets sdl-image1.2.