Debians sikkerhedsbulletin
DSA-4618-1 libexif -- sikkerhedsopdatering
- Rapporteret den:
- 6. feb 2020
- Berørte pakker:
- libexif
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 945948.
I Mitres CVE-ordbog: CVE-2019-9278. - Yderligere oplysninger:
-
En sårbarhed i forbindelse med læsning udenfor grænserne, på grund af et heltalsoverløb, blev rapporteret i libexif, et bibliotek til fortolkning af EXIF-filer, hvilken kunne medføre lammelsesangreb eller potentielt udførelse af vilkårlig kode, hvis et særligt fremstillet billede blev behandlet.
I den gamle stabile distribution (stretch), er dette problem rettet i version 0.6.21-2+deb9u1.
I den stabile distribution (buster), er dette problem rettet i version 0.6.21-5.1+deb10u1.
Vi anbefaler at du opgraderer dine libexif-pakker.
For detaljeret sikkerhedsstatus vedrørende libexif, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/libexif