TIFF 画像ファイルを処理するためのタグイメージファイルフォーマットライブラリ libtiff に複数の欠陥が発見されました。攻撃者が、巧妙に作られた特殊な形式の TIFF 画像によって、クライアントに任意のコードの実行やクラッシュを引き起こさせる危険があります。 Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています。
Chris Evans さんにより、RLE (ランレングス符号化) デコーダに、任意のコードの実行を許す複数の欠陥が発見されました。
Matthias Clasen さんにより、整数オーバフローによって ゼロ除算を引き起こす欠陥が発見されました。
Dmitry V. Levin さんにより、単純なクラッシュやメモリ破壊を引き起こす malloc 問題の原因となる複数の整数オーバフローが発見されました。
安定版 (stable) ディストリビューション (woody) では、これらの問題はバージョン 3.5.5-6woody1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバージョン 3.6.1-2 で修正されています。
直ちに libtiff パッケージをアップグレードすることをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。