Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4177-1 libsdl2-image

Säkerhetsbulletin från Debian

DSA-4177-1 libsdl2-image -- säkerhetsuppdatering

Rapporterat den:

2018-04-20

Berörda paket:

libsdl2-image

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-2887, CVE-2017-12122, CVE-2017-14440, CVE-2017-14441, CVE-2017-14442, CVE-2017-14448, CVE-2017-14449, CVE-2017-14450, CVE-2018-3837, CVE-2018-3838, CVE-2018-3839.

Ytterligare information:

Flera sårbarheter har upptäckts i bildladdningsbiblioteket för Simple DirectMedia Layer 2, vilket kunde resultera i överbelastning eller exekvering av godtycklig kod om en felaktigt formatterad bildfil öppnas.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 2.0.0+dfsg-3+deb8u1.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.0.1+dfsg-2+deb9u1.

Vi rekommenderar att ni uppgraderar era libsdl2-image-paket.

För detaljerad säkerhetsstatus om libsdl2-image vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libsdl2-image