Flere sårbarheder er opdaget i zgv, et SVGAlib-billedvisningsprogram til i386-arkitekturen. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
"infamous41md" har opdaget flere heltalsoverløbs i zgv. Fjernudnyttelse af et heltalsoverløbssårbarhed kunne gøre det muligt at udføre vilkårlig kode.
Mikulas Patocka har opdaget at ondsindede GIF-billedfiler som består af flere billeder (eksempelvis animationer) kunne forårsage en segmenteringsfejl i zgv.
I den stabile distribution (woody) er disse problemer rettet i version 5.5-3woody1.
I den ustabile distribution (sid) vil disse problemer snart blive rettet.
Vi anbefaler at du omgående opgraderer din zgv-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.