Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3537-1 imlib2

Bulletin d'alerte Debian

DSA-3537-1 imlib2 -- Mise à jour de sécurité

Date du rapport :

31 mars 2016

Paquets concernés :

imlib2

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-9762, CVE-2014-9763, CVE-2014-9764.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans imlib2, une bibliothèque de manipulation d'image.

• CVE-2014-9762

  Une erreur de segmentation pourrait se produire à l'ouverture de fichiers GIF sans table de correspondance de couleur.

• CVE-2014-9763

  Plusieurs divisions par zéro, avec pour conséquence un plantage du programme, pourraient se produire lors du traitement de fichiers PNM.

• CVE-2014-9764

  Une erreur de segmentation pourrait se produire à l'ouverture de fichiers GIF avec feh.

Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 1.4.5-1+deb7u1.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.4.6-2+deb8u1.

Pour la distribution testing (Stretch) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.4.7-1.

Nous vous recommandons de mettre à jour vos paquets imlib2.