Bulletin d'alerte Debian

DLA-1463-1 sam2p -- Mise à jour de sécurité pour LTS

Date du rapport :
10 août 2018
Paquets concernés :
sam2p
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-12578, CVE-2018-12601.
Plus de précisions :

Divers vulnérabilités conduisant à un déni de service ou d’autres possibles impacts non précisés ont été découverts dans sam2p, un utilitaire pour convertir des images matricielles en EPS, PDF et autres formats.

  • CVE-2018-12578

    Dépassement de tampon basé sur le tas dans bmp_compress1_row. Merci à Peter Szabo pour la fourniture du correctif.

  • CVE-2018-12601

    Dépassement de tampon basé sur le tas dans la fonction ReadImage, dans le fichier input-tga.ci. Merci à Peter Szabo pour la fourniture du correctif.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 0.49.2-3+deb8u3.

Nous vous recommandons de mettre à jour vos paquets sam2p.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.