Bulletin d'alerte Debian

DSA-3978-1 gdk-pixbuf -- Mise à jour de sécurité

Date du rapport :
18 septembre 2017
Paquets concernés :
gdk-pixbuf
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 874552.
Dans le dictionnaire CVE du Mitre : CVE-2017-2862.
Plus de précisions :

Marcin Noga a découvert un dépassement de tampon dans le chargeur de JPEG de la bibliothèque GDK Pixbuf. Cela peut avoir pour conséquence l'exécution de code arbitraire lors de l'ouverture d'un fichier malformé.

Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 2.31.1-2+deb8u6.

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 2.36.5-2+deb9u1.

Nous vous recommandons de mettre à jour vos paquets gdk-pixbuf.