Informations de sécurité / 2018 / Informations sur la sécurité -- DSA-4284-1 lcms2

Bulletin d'alerte Debian

DSA-4284-1 lcms2 -- Mise à jour de sécurité

Date du rapport :

4 septembre 2018

Paquets concernés :

lcms2

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-16435.

Plus de précisions :

Quang Nguyen a découvert un dépassement d'entier dans la bibliothèque de gestion des couleurs Little CMS 2, qui pourrait avoir pour conséquence un déni de service et éventuellement l'exécution de code arbitraire lors du traitement d'un ficher de calibration IT8 mal formé.

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 2.8-4+deb9u1.

Nous vous recommandons de mettre à jour vos paquets lcms2.

Pour disposer d'un état détaillé sur la sécurité de lcms2, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/lcms2.