Bulletin d'alerte Debian
DLA-1865-1 sdl-image1.2 -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 27 juillet 2019
- Paquets concernés :
- sdl-image1.2
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2018-3977, CVE-2019-5051, CVE-2019-5052, CVE-2019-7635, CVE-2019-12216, CVE-2019-12217, CVE-2019-12218, CVE-2019-12219, CVE-2019-12220, CVE-2019-12221, CVE-2019-12222.
- Plus de précisions :
-
Les problèmes suivants ont été découverts dans sdl-image1.2, la version 1.x de la bibliothèque de chargement de fichier d’image.
- CVE-2018-3977
Dépassement de tampon basé sur le tas dans IMG_xcf.c. Cette vulnérabilité peut être exploitée par des attaquants distants pour provoquer une exécution de code à distance ou un déni de service à l'aide d'un fichier XCF contrefait.
- CVE-2019-5051
Dépassement de tampon basé sur le tas dans IMG_LoadPCX_RW, dans IMG_pcx.c. Cette vulnérabilité peut être exploitée par des attaquants distants pour provoquer une exécution de code à distance ou un déni de service à l'aide d'un fichier PCX contrefait.
- CVE-2019-5052
Dépassement d’entier et dépassement subséquent de tampon dans IMG_pcx.c. Cette vulnérabilité peut être exploitée par des attaquants distants pour provoquer une exécution de code à distance ou un déni de service à l'aide d'un fichier PCX contrefait.
- CVE-2019-7635
Dépassement de tampon basé sur le tas affectant Blit1to4, dans IMG_bmp.c. Cette vulnérabilité peut être exploitée par des attaquants distants pour provoquer un déni de service ou d'autres impacts non précisés à l'aide d'un fichier BMP contrefait.
- CVE-2019-12216,
CVE-2019-12217,
CVE-2019-12218,
CVE-2019-12219,
CVE-2019-12220,
CVE-2019-12221,
CVE-2019-12222
Plusieurs accès hors limite de lecture et écriture affectant IMG_LoadPCX_RW, dans IMG_pcx.c. Ces vulnérabilités peuvent être exploitées par des attaquants distants pour provoquer un déni de service ou tout autre impact non précisé à l'aide d'un fichier PCX contrefait.
Pour Debian 8
Jessie
, ces problèmes ont été corrigés dans la version 1.2.12-5+deb8u2.Nous vous recommandons de mettre à jour vos paquets sdl-image1.2.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.
- CVE-2018-3977