Debians sikkerhedsbulletin
DSA-3537-1 imlib2 -- sikkerhedsopdatering
- Rapporteret den:
- 31. mar 2016
- Berørte pakker:
- imlib2
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-9762, CVE-2014-9763, CVE-2014-9764.
- Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i imlib2, et billedbehandlingsbibliotek.
- CVE-2014-9762
En segmenteringsfejl kunne opstå ved åbning af GIF'er uden et colormap.
- CVE-2014-9763
Flere tilfælde af division med nul, medførende et programnedbrud, kunne opstå når PNM-filer blev håndteret.
- CVE-2014-9764
En segmenteringsfejl kunne opstå ved åbning af GIF'er med feh.
I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1.4.5-1+deb7u1.
I den stabile distribution (jessie), er disse problemer rettet i version 1.4.6-2+deb8u1.
I distributionen testing (stretch) og i den ustabile distributions (sid), er disse problemer rettet i version 1.4.7-1.
Vi anbefaler at du opgraderer dine imlib2-pakker.
- CVE-2014-9762