Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2552-1 tiff

Debians sikkerhedsbulletin

DSA-2552-1 tiff -- flere sårbarheder

Rapporteret den:

26. sep 2012

Berørte pakker:

tiff

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 678140.
I Mitres CVE-ordbog: CVE-2010-2482, CVE-2010-2595, CVE-2010-2597, CVE-2010-2630, CVE-2010-4665, CVE-2012-2088, CVE-2012-2113, CVE-2012-3401.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i TIFF, et bibliotekssæt og værktøjer til understøttelse af Tag Image File Format (TIFF), muliggjorde lammelsesangreb (denial of service) og potentiel rettighedsforøgelse.

Sårbarhederne kunne udnyttes ved hjælp af et særligt fremstillet TIFF-billede.

• CVE-2012-2113

  Værktøjet tiff2pdf indeholdt en heltalsoverløbsfejl ved fortolkning af billeder.

• CVE-2012-3401

  Huzaifa Sidhpurwala opdagede et heapbaseret bufferoverløb i funktionen t2p_read_tiff_init().

• CVE-2010-2482

  Et ugyldigt td_stripbytecount-felt blev ikke håndteret korrekt og kunne udløse en NULL-pointerdereference.

• CVE-2010-2595

  En arrayindekseringsfejl, med relation til downsampled OJPEG input i funktionen TIFFYCbCrtoRGB, forårsagede et uventet nedbrud.

• CVE-2010-2597

  Også med relation til downsampled OJPEG input, gik funktionen TIFFVStripSize uventet ned.

• CVE-2010-2630

  Funktionen TIFFReadDirectory validerede ikke på korrekt vis tags codec-specifikke datatyper, der ikke var positioneret som forventet i en TIFF-fil.

• CVE-2010-4665

  Værktøjet tiffdump indeholdt et heltalsoverløb i funktionen ReadDirectory.

I den stabile distribution (squeeze), er disse problemer rettet i version 3.9.4-5+squeeze5.

I distributionen testing (wheezy), er disse problemer rettet i version 4.0.2-2.

I den ustabile distribution (sid), er disse problemer rettet i version 4.0.2-2.

Vi anbefaler at du opgraderer dine tiff-pakker.