Bulletin d'alerte Debian

DSA-4910-1 libimage-exiftool-perl -- Mise à jour de sécurité

Date du rapport :
2 mai 2021
Paquets concernés :
libimage-exiftool-perl
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 987505.
Dans le dictionnaire CVE du Mitre : CVE-2021-22204.
Plus de précisions :

Une vulnérabilité a été découverte dans libimage-exiftool-perl, une bibliothèque et un programme pour lire et écrire des méta-informations dans des fichiers multimédia. Elle pourrait avoir pour conséquence l'exécution de code arbitraire lors du traitement d'un fichier DjVu mal formé.

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 11.16-1+deb10u1.

Nous vous recommandons de mettre à jour vos paquets libimage-exiftool-perl.

Pour disposer d'un état détaillé sur la sécurité de libimage-exiftool-perl, veuillez consulter sa page de suivi de sécurité l'adresse : https://security-tracker.debian.org/tracker/libimage-exiftool-perl.