Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3589-1 gdk-pixbuf

Säkerhetsbulletin från Debian

DSA-3589-1 gdk-pixbuf -- säkerhetsuppdatering

Rapporterat den:

2016-05-30

Berörda paket:

gdk-pixbuf

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-7552, CVE-2015-8875.

Ytterligare information:

Flera sårbarheter har upptäckts i gdk-pixbuf, ett verktygsuppsättning för laddning av bilder och manipulering av pixelbuffrar. En fjärrangripare kan dra fördel av dessa brister för att orsaka en överbelastning mot en applikation som använder gdk-pixbuf (applikationskrasch), eller potentiellt köra godtycklig kod med samma rättigheter som användaren som kör applikationen, om en felaktigt formatterad bild öppnas.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 2.31.1-2+deb8u5.

Vi rekommenderar att ni uppgraderar era gdk-pixbuf-paket.