Рекомендация Debian по безопасности

DSA-2447-1 tiff -- переполнение целых чисел

Дата сообщения:
04.04.2012
Затронутые пакеты:
tiff
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-1173.
Более подробная информация:

Александр Гаврун обнаружил переполнение целых чисел в библиотеке TIFF, которое проявляется при грамматическом разборе сущности TileSize, что приводит к выполнению произвольного кода в случае открытия некорректного изображения.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.9.4-5+squeeze4.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты tiff.