Säkerhetsbulletin från Debian

DSA-2552-1 tiff -- flera sårbarheter

Rapporterat den:
2012-09-26
Berörda paket:
tiff
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 678140.
I Mitres CVE-förteckning: CVE-2010-2482, CVE-2010-2595, CVE-2010-2597, CVE-2010-2630, CVE-2010-4665, CVE-2012-2088, CVE-2012-2113, CVE-2012-3401.
Ytterligare information:

Flera sårbarheter har upptäckts i TIFF, en biblioteksuppsättning och verktyg för att stödja Tag Image File Format (TIFF), vilka tillåter överbelastning samt potentiell utökning av privilegier.

Dessa sårbarheter kan exploateras via speciellt skapade TIFF-bilder.

  • CVE-2012-2113

    Verktyget tiff2pdf har ett heltalsspill vi tolkning av bilder.

  • CVE-2012-3401

    Huzaifa Sidhpurwala upptäckte ett heap-baserat buffertspill i funktionen t2p_read_tiff_init().

  • CVE-2010-2482

    Ett ogiltigt td_stripbytecount-fält hanteras inte korrekt och kan trigga en NULL-pekardereferens.

  • CVE-2010-2595

    Ett arrayindexfel, relaterat till downsampled OJPEG-input i funktionen TIFFYCbCrtoRGB orsakar en oväntad krasch.

  • CVE-2010-2597

    Även relaterat till downsampled OJPEG-indata, kan funktionen TIFFVStripSize krascha oväntat.

  • CVE-2010-2630

    Funktionen TIFFReadDirectory validerar inte ordentligt datatyperna i codec-specifika taggar som har en position som inte är i rätt ordning i TIFF-filen.

  • CVE-2010-4665

    tiffdump-verktyget har ett heltalsspill i funktionen ReadDirectory.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 3.9.4-5+squeeze5.

För uttestningsutgåvan (Wheezy) har dessa problem rättats i version 4.0.2-2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.0.2-2.

Vi rekommenderar att ni uppgraderar era tiff-paket.