Информация по безопасности / 2016 / Информация о безопасности -- DSA-3589-1 gdk-pixbuf

Рекомендация Debian по безопасности

DSA-3589-1 gdk-pixbuf -- обновление безопасности

Дата сообщения:

30.05.2016

Затронутые пакеты:

gdk-pixbuf

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-7552, CVE-2015-8875.

Более подробная информация:

В gdk-pixbuf, наборе инструментов для загрузки изображений и работы с пиксельным буфером, было обнаружено несколько уязвимостей. Удалённый злоумышленник может использовать эти уязвимости для вызова отказа в обслуживании в приложении, использующем gdk-pixbuf (аварийная остановка приложения) или потенциального выполнения произвольного кода с правами пользователя, запустившего приложение в случае открытия специально сформированного изображения.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 2.31.1-2+deb8u5.

Рекомендуется обновить пакеты gdk-pixbuf.