此次安全漏洞更新包括imlib2和libgd2更新。

 

漏洞概述

DSA-3555-1 imlib2 ——安全更新

安全数据库详细信息:

  • CVE-2011-5326: 在浮点异常时试图绘制一个2×1的半径椭圆;
  • CVE-2014-9771: 一个整数溢出漏洞,可能会导致无效的内存读取及不合理的大内存分配;
  • CVE-2016-3993: 从不受信任的来源的坐标绘图可能导致内存越界的读取,从而导致应用程序的崩溃;
  • CVE-2016-3994: 畸形的图像可能会导致在GIF加载器中的一个越界读取,这可能会导致应用程序的崩溃或信息泄漏;
  • CVE-2016-4024: 一个整数溢出的漏洞,会导致内存的越界写入及不充足的堆资源的分配。

 

DSA-3556-1 libgd2 ——安全更新

安全数据库详细信息:

  • CVE-2016-3074:在用于图形创建和操作的图形编程库libgd2中,当处理一个特殊的压缩CG2数据时的一个符号性漏洞,会导致堆溢出的问题。远程攻击者可以利用此漏洞造成使用此库的应用程序的崩溃,或可能使用用户的权限在运行的应用中执行任意代码。

 

修复情况

imlib2的安全漏洞在在1.4.8-1版本中进行了修复;libgd2的安全漏洞在 2.1.1-4.1版本中进行了修复。

请各位尽快更新系统以获取漏洞修复补丁。

One Comment

发表评论