Säkerhetsbulletin från Debian
DSA-3337-1 gdk-pixbuf -- säkerhetsuppdatering
- Rapporterat den:
- 2015-08-18
- Berörda paket:
- gdk-pixbuf
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-4491.
- Ytterligare information:
-
Gustavo Grieco upptäckte ett heapbaserat bufferspill i behandlingen av BMP-bilder som kan resultera i körning av godtycklig kod om en felaktigt formatterad bild öppnas.
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 2.26.1-1+deb7u3.
För den stabila utgåvan (Jessie) har detta problem rättats i version 2.31.1-2+deb8u4.
För uttestningsutgåvan (Stretch) har detta problem rättats i version 2.31.7-1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.31.7-1.
Vi rekommenderar att ni uppgraderar era gdk-pixbuf-paket.