Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4593-1 freeimage

Aviso de seguridad de Debian

DSA-4593-1 freeimage -- actualización de seguridad

Fecha del informe:

27 de dic de 2019

Paquetes afectados:

freeimage

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 929597.
En el diccionario CVE de Mitre: CVE-2019-12211, CVE-2019-12213.

Información adicional:

Se encontró que los dos problemas de seguridad siguientes afectaban a freeimage, una biblioteca gráfica:

• CVE-2019-12211

  Desbordamiento de memoria dinámica («heap») provocado por una memcpy inválida en PluginTIFF. Atacantes desde ubicaciones remotas podrían aprovechar este defecto para desencadenar denegación de servicio u otras acciones con impacto no especificado a través de datos TIFF preparados.

• CVE-2019-12213

  Agotamiento de la pila provocado por una recursividad no deseada en PluginTIFF. Atacantes desde ubicaciones remotas podrían aprovechar este defecto para desencadenar denegación de servicio a través de datos TIFF preparados.

Para la distribución «antigua estable» (stretch), estos problemas se han corregido en la versión 3.17.0+ds1-5+deb9u1.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 3.18.0+ds2-1+deb10u1.

Le recomendamos que actualice los paquetes de freeimage.

Para información detallada sobre el estado de seguridad de freeimage, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/freeimage