Debians sikkerhedsbulletin
DSA-4593-1 freeimage -- sikkerhedsopdatering
- Rapporteret den:
- 27. dec 2019
- Berørte pakker:
- freeimage
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 929597.
I Mitres CVE-ordbog: CVE-2019-12211, CVE-2019-12213. - Yderligere oplysninger:
-
Man opdagede at freeimage, et grafikbibliotek, var påvirket af følgende to sikkerhedsproblemer:
- CVE-2019-12211
Heapbufferoverløb forårsaget af ugyldig memcpy i PluginTIFF. Fejlen kunne udnyttes af fjernangribere til at udløse et lammelsesangreb eller anden ikke-angivet påvirkning ved hjælp af fabrikerede TIFF-data.
- CVE-2019-12213
Stakudmattelse forårsaget af uønsket rekursivitet i PluginTIFF. Fejlen kunne udnyttes af fjernangribere til at udløse et lammelsesangreb ved hjælp af fabrikerede TIFF-data.
I den gamle stabile distribution (stretch), er disse problemer rettet i version 3.17.0+ds1-5+deb9u1.
I den stabile distribution (buster), er disse problemer rettet i version 3.18.0+ds2-1+deb10u1.
Vi anbefaler at du opgraderer dine freeimage-pakker.
For detaljeret sikkerhedsstatus vedrørende freeimage, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/freeimage
- CVE-2019-12211