Debians sikkerhedsbulletin

DSA-2552-1 tiff -- flere sårbarheder

Rapporteret den:
26. sep 2012
Berørte pakker:
tiff
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 678140.
I Mitres CVE-ordbog: CVE-2010-2482, CVE-2010-2595, CVE-2010-2597, CVE-2010-2630, CVE-2010-4665, CVE-2012-2088, CVE-2012-2113, CVE-2012-3401.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i TIFF, et bibliotekssæt og værktøjer til understøttelse af Tag Image File Format (TIFF), muliggjorde lammelsesangreb (denial of service) og potentiel rettighedsforøgelse.

Sårbarhederne kunne udnyttes ved hjælp af et særligt fremstillet TIFF-billede.

  • CVE-2012-2113

    Værktøjet tiff2pdf indeholdt en heltalsoverløbsfejl ved fortolkning af billeder.

  • CVE-2012-3401

    Huzaifa Sidhpurwala opdagede et heapbaseret bufferoverløb i funktionen t2p_read_tiff_init().

  • CVE-2010-2482

    Et ugyldigt td_stripbytecount-felt blev ikke håndteret korrekt og kunne udløse en NULL-pointerdereference.

  • CVE-2010-2595

    En arrayindekseringsfejl, med relation til downsampled OJPEG input i funktionen TIFFYCbCrtoRGB, forårsagede et uventet nedbrud.

  • CVE-2010-2597

    Også med relation til downsampled OJPEG input, gik funktionen TIFFVStripSize uventet ned.

  • CVE-2010-2630

    Funktionen TIFFReadDirectory validerede ikke på korrekt vis tags codec-specifikke datatyper, der ikke var positioneret som forventet i en TIFF-fil.

  • CVE-2010-4665

    Værktøjet tiffdump indeholdt et heltalsoverløb i funktionen ReadDirectory.

I den stabile distribution (squeeze), er disse problemer rettet i version 3.9.4-5+squeeze5.

I distributionen testing (wheezy), er disse problemer rettet i version 4.0.2-2.

I den ustabile distribution (sid), er disse problemer rettet i version 4.0.2-2.

Vi anbefaler at du opgraderer dine tiff-pakker.