Debians sikkerhedsbulletin
DSA-4786-1 libexif -- sikkerhedsopdatering
- Rapporteret den:
- 8. nov 2020
- Berørte pakker:
- libexif
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2020-0452.
- Yderligere oplysninger:
-
Man opdagede at en grænsekontrol i libexif, et bibliotek til fortolkning af EXIF-filer, kunne optimeres væk af compileren, medførende et potentielt bufferoverløb.
I den stabile distribution (buster), er dette problem rettet i version 0.6.21-5.1+deb10u5.
Vi anbefaler at du opgraderer dine libexif-pakker.
For detaljeret sikkerhedsstatus vedrørende libexif, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libexif