Рекомендация Debian по безопасности

DSA-3855-1 jbig2dec -- обновление безопасности

Дата сообщения:
18.05.2017
Затронутые пакеты:
jbig2dec
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 860460, Ошибка 860787, Ошибка 860788.
В каталоге Mitre CVE: CVE-2017-7885, CVE-2017-7975, CVE-2017-7976.
Более подробная информация:

В библиотеке для декодирования JBIG2 были обнаружены многочисленные проблемы безопасности, которые могут приводить к отказу в обслуживании, раскрытию чувствительной информации из памяти процесса или выполнению произвольного кода в случае открытия специально сформированного файла изображения (обычно встроенного в PDF-документ).

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 0.13-4~deb8u2.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 0.13-4.1.

Рекомендуется обновить пакеты jbig2dec.