Debians sikkerhedsbulletin

DLA-434-1 gtk+2.0 -- LTS-sikkerhedsopdatering

Rapporteret den:
27. feb 2016
Berørte pakker:
gtk+2.0
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-4491, CVE-2015-7673, CVE-2015-7674.
Yderligere oplysninger:

Gustavo Grieco opdagede forskellige sikkerhedsproblemer i Gtk+2.0's gdk-pixbuf.

  • CVE-2015-4491

    Heapoverløb ved behandling af BMP-billeder, hvilket kunne gøre det muligt at udføre vilkårlig kode gennem misdannede billeder.

  • CVE-2015-7673

    Heapoverløb ved behandling af TGA-billeder, hvilket kunne gøre det muligt at udføre vilkårlig kode eller medføre lammelsesangreb (procesnedbrud) gennem misdannede billeder.

  • CVE-2015-7674

    Heltalsoverløb ved behandling af GIF-billeder, hvilket kunne gøre det muligt at udføre vilkårlig kode eller medføre lammelsesangreb (procesnedbrud) gennem misdannet billede.

I Debian 6 Squeeze, er disse problemer rettet i gtk+2.0 version 2.20.1-2+deb6u2. Vi anbefaler at du opgraderer dine gtk+2.0-pakker.