Bulletin d'alerte Debian
DSA-4593-1 freeimage -- Mise à jour de sécurité
- Date du rapport :
- 27 décembre 2019
- Paquets concernés :
- freeimage
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 929597.
Dans le dictionnaire CVE du Mitre : CVE-2019-12211, CVE-2019-12213. - Plus de précisions :
-
Il a été découvert que freeimage, une bibliothèque graphique, était affectée par les deux problèmes de sécurité suivants :
- CVE-2019-12211
Un dépassement de tas causé par un appel memcpy non valable dans PluginTIFF. Ce défaut pourrait être exploité par des attaquants distants pour déclencher un déni de service ou tout autre impact non précisé à l'aide de données TIFF contrefaites.
- CVE-2019-12213
Épuisement de pile causé par une récursion non désirée dans PluginTIFF. Ce défaut pourrait être exploité par des attaquants distants pour déclencher un déni de service à l'aide de données TIFF contrefaites.
Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés dans la version 3.17.0+ds1-5+deb9u1.
Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 3.18.0+ds2-1+deb10u1.
Nous vous recommandons de mettre à jour vos paquets freeimage.
Pour disposer d'un état détaillé sur la sécurité de freeimage, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/freeimage.
- CVE-2019-12211