Diverses vulnérabilités mineures ont été corrigées dans libexif, une bibliothèque pour analyser les fichiers de métadonnées EXIF.
Ce problème a déjà été corrigé par la DLA-2214-1. Cependant, l’amont a fourni un correctif mis à jour, cela a été suivi.
Plusieurs lectures excessives de tampon dans le traitement de EXIF MakerNote pouvaient conduire à une divulgation d'informations et des plantages. Ce problème est différent du CVE-2020-0093.
Une utilisation de mémoire non initialisée dans le traitement de EXIF Makernote pouvait conduire à des plantages et des conditions d’utilisation de mémoire après libération.
Une taille non limitée dans le traitement de données EXIF MakerNote de Canon pouvait conduire à une utilisation de grandes durées de calcul pour le décodage de données EXIF.
Pour Debian 8 Jessie
, ces problèmes ont été corrigés dans
la version 0.6.21-2+deb8u3.
Nous vous recommandons de mettre à jour vos paquets libexif.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.