Säkerhetsbulletin från Debian
DSA-3774-1 lcms2 -- säkerhetsuppdatering
- Rapporterat den:
- 2017-01-29
- Berörda paket:
- lcms2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 852627.
I Mitres CVE-förteckning: CVE-2016-10165. - Ytterligare information:
-
Ibrahim M. El-Sayed upptäckte en sårbarhet för heap-läsning utanför gränserna i funktionen Type_MLU_Read i lcms2, färghanteringsbiblioteket Little CMS 2, som kan triggas av en bild med en speciellt konstruerad ICC-profil som leder till heapminnesläckage eller överbelastning för applikationer som använder sig av biblioteket lcms2.
För den stabila utgåvan (Jessie) har detta problem rättats i version 2.6-3+deb8u1.
För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har detta problem rättats i version 2.8-4.
Vi rekommenderar att ni uppgraderar era lcms2-paket.