Les CVE suivants ont été signalés à l’encontre de src:libexif.
Dans exif_entry_get_value de exif-entry.c, une lecture hors limites est possible à cause d’une vérification manquante de limites. Cela pourrait conduire à une divulgation locale d'informations sans nécessité de privilèges supplémentaires. Une interaction utilisateur n’est pas nécessaire pour son exploitation.
Dans exif_data_load_data_content de exif-data.c, une interruption de nettoyage (UBSAN) est possible à cause d’un dépassement d'entier. Cela pourrait conduire à un déni de service distant sans nécessité de privilèges supplémentaires. Une interaction utilisateur est nécessaire pour son exploitation.
Pour Debian 8 Jessie
, ces problèmes ont été corrigés dans
la version 0.6.21-2+deb8u4.
Nous vous recommandons de mettre à jour vos paquets libexif.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.