Säkerhetsbulletin från Debian
DSA-4284-1 lcms2 -- säkerhetsuppdatering
- Rapporterat den:
- 2018-09-04
- Berörda paket:
- lcms2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-16435.
- Ytterligare information:
-
Quang Nguyen upptäckte ett heltalsspill i färghanteringsbiblioteket Little CMS 2, vilket kunde resultera i överbelastning och potentiellt exekvering av godtycklig kod om en felaktigt formatterad ITB-kalibreringsfil behandlas.
För den stabila utgåvan (Stretch) har detta problem rättats i version 2.8-4+deb9u1.
Vi rekommenderar att ni uppgraderar era lcms2-paket.
För detaljerad säkerhetsstatus om lcms2 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/lcms2