Bulletin d'alerte Debian

DSA-2589-1 tiff -- Dépassement de tampon

Date du rapport :
16 décembre 2012
Paquets concernés :
tiff
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 694693.
Dans le dictionnaire CVE du Mitre : CVE-2012-5581.
Plus de précisions :

La bibliothèque tiff pour le traitement de fichiers image TIFF contenait un dépassement de pile, permettant éventuellement aux attaquants pouvant soumettre de tels fichiers à un système vulnérable d'exécuter du code arbitraire.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.9.4-5+squeeze8.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 4.0.2-1 du paquet tiff, et la version 3.9.6-10 du paquet tiff3.

Nous vous recommandons de mettre à jour vos paquets tiff.