Долгосрочная поддержка Debian / Информация о безопасности LTS / 2016 / Информация о безопасности -- DLA-434-1 gtk+2.0

Рекомендация Debian по безопасности

DLA-434-1 gtk+2.0 -- обновление безопасности LTS

Дата сообщения:

27.02.2016

Затронутые пакеты:

gtk+2.0

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-4491, CVE-2015-7673, CVE-2015-7674.

Более подробная информация:

Густаво Грико ещё обнаружил проблемы безопасности в gdk-pixbuf из Gtk+2.0.

• CVE-2015-4491

  Переполнение динамической памяти при обработке изображений в формате BMP, которое может позволить выполнить произвольный код с помощью специально сформированных изображений.

• CVE-2015-7673

  Переполнение динамической памяти при обработке изображений в формате TGA, которое может позволить выполнить произвольный код или вызвать отказ в обслуживании (аварийная остановка процесса) с помощью специально сформированного изображения.

• CVE-2015-7674

  Переполнение целых чисел при обработке изображений в формате GIF, которое может позволить выполнить произвольный код или вызвать отказ в обслуживании (аварийная остановка процесса) с помощью специально сформированного изображения.

В Debian 6 Squeeze эти проблемы были исправлены в gtk+2.0 версии 2.20.1-2+deb6u2. Рекомендуется обновить пакеты gtk+2.0.