Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3589-1 gdk-pixbuf

Bulletin d'alerte Debian

DSA-3589-1 gdk-pixbuf -- Mise à jour de sécurité

Date du rapport :

30 mai 2016

Paquets concernés :

gdk-pixbuf

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-7552, CVE-2015-8875.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans gdk-pixbuf, une boîte à outils pour le chargement d'images et la manipulation de « pixel buffer ». Un attaquant distant peut tirer avantage de ces défauts pour provoquer un déni de service à l'encontre d'une application utilisant gdk-pixbuf (plantage de l'application), ou éventuellement, pour exécuter du code arbitraire avec les droits de l'utilisateur exécutant l'application, si une image malformée est ouverte.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 2.31.1-2+deb8u5.

Nous vous recommandons de mettre à jour vos paquets gdk-pixbuf.