DSA-3555-1 imlib2 -- actualización de seguridad

1 envío / 0 nuevos
#1 Mié, 27/04/2016 - 16:49
kamikaze
Imagen de kamikaze
Desconectado/a
colaborador
se unió: 04/03/16

DSA-3555-1 imlib2 -- actualización de seguridad

Fecha del reporte:
 23 de Abril 2016
 
Paquete afectado:
 imlib2
 
Vulnerable:
 Sí
 
Referencia a la base de datos de seguridad:
 En Debian: Bug 639414, Bug 785369, Bug 819818, Bug 820206, Bug 821732.
 En Mitre: CVE-2011-5326, CVE-2014-9771, CVE-2016-3993, CVE-2016-3994, CVE-2016-4024.
 
Más información:

 Varias vulnerabilidades fueron descubiertas en imlib2, una biblioteca de manipulacion de imagenes.

  • CVE-2011-5326

     Kevin Ryde descubrió que el intento de dibujar una elipse de 2x1 radios, resulta en una excepción de coma flotante.

  • CVE-2014-9771

     Se ha descubierto que un desbordamiento de entero podría llevar a una lectura invalidad de memoria y a una irrazonablemente gran asignación de memoria

  • CVE-2016-3993

     Yuriy M. Kaminskiy descubrió que dibujar usando coordinadas desde una ubicación no confiable podría llevar a una lectura fuera de los limites de memoria, pudiendo ocasionar una caida de la aplicación.

  • CVE-2016-3994

     Jakub Wilk descubrió que una imagen malformada podría conducir a una lectura fuera de los limites del cargador de GIF, o que puede resultar en una caída de la aplicación o la fuga de información.

  • CVE-2016-4024

     Yuriy M. Kaminskiy descubrió que un desbordamiento de entero podría dar lugar a una insuficiente asignación de pila y en una escritura de memoria fuera de los limites.
     

 Para la antigua distribución estable (wheezy), estos problemas han sido corregidos en la versión 1.4.5-1+deb7u2.

 Para la distribución estable (jessie), estos problemas han sido corregidos en la versión 1.4.6-2+deb8u2.

 Para la distribución inestable (sid), estos problemas han sido corregidos en la versión 1.4.8-1.

 Le recomendamos que actualice el paquete imlib2 .

Original (en inglés): https://www.debian.org/security/2016/dsa-3555