Рекомендация Debian по безопасности
DSA-4435-1 libpng1.6 -- обновление безопасности
- Дата сообщения:
- 27.04.2019
- Затронутые пакеты:
- libpng1.6
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 921355.
В каталоге Mitre CVE: CVE-2019-7317. - Более подробная информация:
-
В функции png_image_free() в libpng, библиотеке для поддержки формата PNG, было обнаружено использование указателей после освобождения памяти, которое может приводить к отказу в обслуживании или выполнению произвольного кода в случае обработки специально сформированного изображения.
В стабильном выпуске (stretch) эта проблема была исправлена в версии 1.6.28-1+deb9u1.
Рекомендуется обновить пакеты libpng1.6.
С подробным статусом поддержки безопасности libpng1.6 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/libpng1.6