Bulletin d'alerte Debian

DLA-995-1 swftools -- Mise à jour de sécurité pour LTS

Date du rapport :
20 juin 2017
Paquets concernés :
swftools
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-8400, CVE-2017-8401.
Plus de précisions :
  • CVE-2017-8400

    Dans SWFTools 0.9.2, une écriture hors limites de données de tas peut apparaître dans la fonction png_load() dans lib/png.c:755. Ce problème peut être déclenché par un fichier PNG mal formé et dont le traitement est mal géré par png2swf. Des attaquants pourraient exploiter ce problème pour un déni de service. Il pourrait causer l’exécution de code arbitraire.

  • CVE-2017-8401

    Dans SWFTools 0.9.2, une lecture hors limites de données de tas peut apparaître dans la fonction lea png_load() dans lib/png.c:724. Ce problème peut être déclenché par un fichier PNG mal formé et dont le traitement est mal géré par png2swf. Des attaquants pourraient exploiter ce problème pour un déni de service.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 0.9.2+ds1-3+deb7u1.

Nous vous recommandons de mettre à jour vos paquets swftools.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.