Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3337-1 gdk-pixbuf

Säkerhetsbulletin från Debian

DSA-3337-1 gdk-pixbuf -- säkerhetsuppdatering

Rapporterat den:

2015-08-18

Berörda paket:

gdk-pixbuf

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-4491.

Ytterligare information:

Gustavo Grieco upptäckte ett heapbaserat bufferspill i behandlingen av BMP-bilder som kan resultera i körning av godtycklig kod om en felaktigt formatterad bild öppnas.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 2.26.1-1+deb7u3.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.31.1-2+deb8u4.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 2.31.7-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.31.7-1.

Vi rekommenderar att ni uppgraderar era gdk-pixbuf-paket.