Debians sikkerhedsbulletin
DSA-5228-1 gdk-pixbuf -- sikkerhedsopdatering
- Rapporteret den:
- 11. sep 2022
- Berørte pakker:
- gdk-pixbuf
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 1014600.
I Mitres CVE-ordbog: CVE-2021-44648, CVE-2021-46829. - Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i gdk-pixbuf, GDK's Pixbuf-bibliotek.
- CVE-2021-44648
Sahil Dhar rapporterede om en heapbaseret bufferoverløbssårbarhed, når der blev dekodet en lzw-komprimeret billedatastream, hvilket kunne medføre udførelse af vilkårlig kode eller lammelsesangreb, hvis et misdannet GIF-billede blev behandlet.
- CVE-2021-46829
Pedro Ribeiro rapporterede om en heapbaseret bufferoverløbssårbarhed, ved compositing eller clearing af frames i GIF-filer, hvilket kunne medføre udførelse af vilkårlig kode eller lammelsesangreb, hvis misdannede GIF-billeder blev behandlet.
I den stabile distribution (bullseye), er disse problemer rettet i version 2.42.2+dfsg-1+deb11u1.
Vi anbefaler at du opgraderer dine gdk-pixbuf-pakker.
For detaljeret sikkerhedsstatus vedrørende gdk-pixbuf, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/gdk-pixbuf
- CVE-2021-44648