Säkerhetsbulletin från Debian
DSA-4593-1 freeimage -- säkerhetsuppdatering
- Rapporterat den:
- 2019-12-27
- Berörda paket:
- freeimage
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 929597.
I Mitres CVE-förteckning: CVE-2019-12211, CVE-2019-12213. - Ytterligare information:
-
Det har upptäckts att freeimage, ett grafikbibliotek, påverkades av följande två säkerhetsproblem:
- CVE-2019-12211
Heapbuffertspill orsakat av ogiltiga memcpy i PluginTIFF. Denna brist kan utnyttjas av fjärrangripare för att trigga överbelastning eller andra ospecificerade påverkan genom skapad TIFF-data.
- CVE-2019-12213
Stackförbrukning orsakas av oönskad rekursion i PluginTIFF. Denna brist kan utnyttjas av fjärrangripare för att trigga överbelastning via skapad TIFF-data.
För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 3.17.0+ds1-5+deb9u1.
För den stabila utgåvan (Buster) har dessa problem rättats i version 3.18.0+ds2-1+deb10u1.
Vi rekommenderar att ni uppgraderar era freeimage-paket.
För detaljerad säkerhetsstatus om freeimage vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/freeimage
- CVE-2019-12211