LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2020 / Informations sur la sécurité -- DLA-2249-1 libexif

Bulletin d'alerte Debian

DLA-2249-1 libexif -- Mise à jour de sécurité pour LTS

Date du rapport :

13 juin 2020

Paquets concernés :

libexif

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 962345.
Dans le dictionnaire CVE du Mitre : CVE-2020-0182, CVE-2020-0198.

Plus de précisions :

Les CVE suivants ont été signalés à l’encontre de src:libexif.

• CVE-2020-0182

  Dans exif_entry_get_value de exif-entry.c, une lecture hors limites est possible à cause d’une vérification manquante de limites. Cela pourrait conduire à une divulgation locale d'informations sans nécessité de privilèges supplémentaires. Une interaction utilisateur n’est pas nécessaire pour son exploitation.

• CVE-2020-0198

  Dans exif_data_load_data_content de exif-data.c, une interruption de nettoyage (UBSAN) est possible à cause d’un dépassement d'entier. Cela pourrait conduire à un déni de service distant sans nécessité de privilèges supplémentaires. Une interaction utilisateur est nécessaire pour son exploitation.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 0.6.21-2+deb8u4.

Nous vous recommandons de mettre à jour vos paquets libexif.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.