Informations de sécurité / 2020 / Informations sur la sécurité -- DSA-4786-1 libexif

Bulletin d'alerte Debian

DSA-4786-1 libexif -- Mise à jour de sécurité

Date du rapport :

8 novembre 2020

Paquets concernés :

libexif

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2020-0452.

Plus de précisions :

Une vérification de limite dans libexif, une bibliothèque pour analyser les fichiers EXIF, pourrait être retirée par une optimisation du compilateur, avec pour conséquence un potentiel dépassement de tampon.

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 0.6.21-5.1+deb10u5.

Nous vous recommandons de mettre à jour vos paquets libexif.

Pour disposer d'un état détaillé sur la sécurité de libexif, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/libexif.