Информация по безопасности / 2018 / Информация о безопасности -- DSA-4177-1 libsdl2-image

Рекомендация Debian по безопасности

DSA-4177-1 libsdl2-image -- обновление безопасности

Дата сообщения:

20.04.2018

Затронутые пакеты:

libsdl2-image

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-2887, CVE-2017-12122, CVE-2017-14440, CVE-2017-14441, CVE-2017-14442, CVE-2017-14448, CVE-2017-14449, CVE-2017-14450, CVE-2018-3837, CVE-2018-3838, CVE-2018-3839.

Более подробная информация:

В библиотеке загрузки изображений для Simple DirectMedia Layer 2 были обнаружены многочисленные уязвимости, которые могут приводить к отказу в обслуживании или выполнению произвольного кода в случае открытия специально сформированных файлов изображений.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 2.0.0+dfsg-3+deb8u1.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 2.0.1+dfsg-2+deb9u1.

Рекомендуется обновить пакеты libsdl2-image.

С подробным статусом поддержки безопасности libsdl2-image можно ознакомиться на соответствующей странице отслеживания безопасности по адресу: https://security-tracker.debian.org/tracker/libsdl2-image