openSUSE-SU-2017:0894-1

Опубликовано: 30 мар. 2017

Источник: suse-cvrf

Описание

Security update for GraphicsMagick

This update for GraphicsMagick fixes the following issues:

Security issue fixed:

CVE-2017-6335: Fixed heap out of bounds write issue (boo#1027255).

Список пакетов

openSUSE Leap 42.2

GraphicsMagick-1.3.25-11.3.1

GraphicsMagick-devel-1.3.25-11.3.1

libGraphicsMagick++-Q16-12-1.3.25-11.3.1

libGraphicsMagick++-devel-1.3.25-11.3.1

libGraphicsMagick-Q16-3-1.3.25-11.3.1

libGraphicsMagick3-config-1.3.25-11.3.1

libGraphicsMagickWand-Q16-2-1.3.25-11.3.1

perl-GraphicsMagick-1.3.25-11.3.1

Ссылки

https://lists.opensuse.org/opensuse-updates/2017-03/msg00116.html
E-Mail link for openSUSE-SU-2017:0894-1
https://www.suse.com/support/security/rating/
SUSE Security Ratings

Описание

The QuantumTransferMode function in coders/tiff.c in GraphicsMagick 1.3.25 and earlier allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a small samples per pixel value in a CMYKA TIFF file.

Затронутые продукты

openSUSE Leap 42.2:GraphicsMagick-1.3.25-11.3.1

openSUSE Leap 42.2:GraphicsMagick-devel-1.3.25-11.3.1

openSUSE Leap 42.2:libGraphicsMagick++-Q16-12-1.3.25-11.3.1

openSUSE Leap 42.2:libGraphicsMagick++-devel-1.3.25-11.3.1

Ссылки

https://www.suse.com/security/cve/CVE-2017-6335.html
CVE-2017-6335
https://bugzilla.suse.com/1027255
SUSE Bug 1027255

openSUSE-SU-2017:0894-1

Описание

Список пакетов

openSUSE Leap 42.2

Ссылки

Уязвимость: CVE-2017-6335

Описание

Затронутые продукты

Ссылки