LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2022 / Informations sur la sécurité -- DLA-2928-1 htmldoc

Bulletin d'alerte Debian

DLA-2928-1 htmldoc -- Mise à jour de sécurité pour LTS

Date du rapport :

26 février 2022

Paquets concernés :

htmldoc

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2021-40985, CVE-2021-43579, CVE-2022-0534.

Plus de précisions :

Plusieurs problèmes ont été découverts dans htmldoc, un processeur qui génère des fichiers HTML indexés, PS et PDF.

• CVE-2022-0534

  Un fichier GIF contrefait pouvait conduire à une lecture de pile hors limites, qui pouvait avoir pour conséquence un plantage (erreur de segmentation).

• CVE-2021-43579

  La conversion d'un document HTML, qui est lié à un fichier BMP contrefait, pouvait conduire à un dépassement de pile, ce qui pouvait avoir pour conséquence l'exécution de code à distance.

• CVE-2021-40985

  Une image BMP contrefaite pouvait conduire à un dépassement de tampon, qui pouvait provoquer un déni de service.

  Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 1.8.27-8+deb9u2.

  Nous vous recommandons de mettre à jour vos paquets htmldoc.

  Pour disposer d'un état détaillé sur la sécurité de htmldoc, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/htmldoc.

  Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.