Debians sikkerhedsbulletin
DSA-3774-1 lcms2 -- sikkerhedsopdatering
- Rapporteret den:
- 29. jan 2017
- Berørte pakker:
- lcms2
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 852627.
I Mitres CVE-ordbog: CVE-2016-10165. - Yderligere oplysninger:
-
Ibrahim M. El-Sayed opdagede en sårbarhed i forbindelse med læsningn af heap uden for grænserne i funktionen Type_MLU_Read i lcms2, farvehåndteringsbiblioteket Little CMS 2, der kunne udløses af et billede med en særligt fremstillet ICC-profil, førende til en heaphukommelseslækage eller lammelsesangreb (denial of service) for applikationer, der anvender biblioteket lcms2.
I den stabile distribution (jessie), er dette problem rettet i version 2.6-3+deb8u1.
I distributionen testing (stretch) og i den ustabile distribution (sid), er dette problem rettet i version 2.8-4.
Vi anbefaler at du opgraderer dine lcms2-pakker.