Долгосрочная поддержка Debian / Информация о безопасности LTS / 2016 / Информация о безопасности -- DLA-405-1 tiff

Рекомендация Debian по безопасности

DLA-405-1 tiff -- обновление безопасности LTS

Дата сообщения:

30.01.2016

Затронутые пакеты:

tiff

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-8781, CVE-2015-8782, CVE-2015-8783, CVE-2015-8784.

Более подробная информация:

В libtiff, библиотеке, предоставляющей поддержку обработки формата изображений TIFF, было обнаружено и исправлено несколько уязвимостей. Эти уязвимости касаются чтения и записи за пределами выделенного буфера памяти в функциях LogL16Decode, LogLuvDecode24, LogLuvDecode32, LogLuvDecodeTile, LogL16Encode, LogLuvEncode24, LogLuvEncode32 и NeXTDecode.

Этим проблемам были назначены следующие идентификаторы: CVE-2015-8781, CVE-2015-8782, CVE-2015-8783 и CVE-2015-8784.

В Debian 6 Squeeze эти проблемы были исправлены в tiff версии 3.9.4-5+squeeze14. Рекомендуется обновить пакеты tiff.