Рекомендация Debian по безопасности
DSA-2446-1 libpng -- некорректная обработка памяти
- Дата сообщения:
- 04.04.2012
- Затронутые пакеты:
- libpng
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2011-3048.
- Более подробная информация:
-
Было обнаружено, что некорректная обработка памяти в функции png_set_text2() из библиотеки PNG может приводить к выполнению произвольного кода.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии libpng_1.2.44-1+squeeze4.
В нестабильном выпуске (sid) эта проблема будет исправлена позже.
Рекомендуется обновить пакеты libpng.