Bulletin d'alerte Debian

DLA-0013-1 tiff -- Mise à jour de sécurité pour LTS

Date du rapport :
1er juillet 2014
Paquets concernés :
tiff
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-4243.
Plus de précisions :

Murray McAllister a découvert un dépassement de tas dans l'outil en ligne de commande gif2tiff. L'exécution de gif2tiff sur une image tiff malveillante pourrait mener à l'exécution de code arbitraire.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 3.9.4-5+squeeze11 de tiff.