Рекомендация Debian по безопасности

DLA-434-1 gtk+2.0 -- обновление безопасности LTS

Дата сообщения:
27.02.2016
Затронутые пакеты:
gtk+2.0
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-4491, CVE-2015-7673, CVE-2015-7674.
Более подробная информация:

Густаво Грико ещё обнаружил проблемы безопасности в gdk-pixbuf из Gtk+2.0.

  • CVE-2015-4491

    Переполнение динамической памяти при обработке изображений в формате BMP, которое может позволить выполнить произвольный код с помощью специально сформированных изображений.

  • CVE-2015-7673

    Переполнение динамической памяти при обработке изображений в формате TGA, которое может позволить выполнить произвольный код или вызвать отказ в обслуживании (аварийная остановка процесса) с помощью специально сформированного изображения.

  • CVE-2015-7674

    Переполнение целых чисел при обработке изображений в формате GIF, которое может позволить выполнить произвольный код или вызвать отказ в обслуживании (аварийная остановка процесса) с помощью специально сформированного изображения.

В Debian 6 Squeeze эти проблемы были исправлены в gtk+2.0 версии 2.20.1-2+deb6u2. Рекомендуется обновить пакеты gtk+2.0.