Bulletin d'alerte Debian
DSA-2410-1 libpng -- Dépassement d'entier
- Date du rapport :
- 15 février 2012
- Paquets concernés :
- libpng
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2011-3026.
- Plus de précisions :
-
Jueri Aedla a découvert un dépassement d'entier dans la bibliothèque PNG libpng. Cela pourrait permettre l'exécution de code arbitraire si une image contrefaite est traitée.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.2.44-1+squeeze2.
Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.
Nous vous recommandons de mettre à jour vos paquets libpng.