Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2754-1 exactimage

Bulletin d'alerte Debian

DSA-2754-1 exactimage -- Déni de service

Date du rapport :

10 septembre 2013

Paquets concernés :

exactimage

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2013-1441.

Plus de précisions :

exactimage, une bibliothèque de traitement rapide des images, ne gère pas correctement les conditions d'erreur de la copie intégrée de dcraw. Cela pourrait conduire à un plantage ou à d'autres comportements dans une application utilisant la bibliothèque à cause d'une variable non initialisée envoyée à longjmp.

Il ne s'agit pas du même problème que CVE-2013-1438/DSA-2748-1.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 0.8.1-3+deb6u3.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.8.5-5+deb7u3.

Pour la distribution testing (Jessie) et la distribution unstable (Sid), ce problème a été corrigé dans la version 0.8.9-2.

Nous vous recommandons de mettre à jour vos paquets exactimage.