Рекомендация Debian по безопасности
DLA-434-1 gtk+2.0 -- обновление безопасности LTS
- Дата сообщения:
- 27.02.2016
- Затронутые пакеты:
- gtk+2.0
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-4491, CVE-2015-7673, CVE-2015-7674.
- Более подробная информация:
-
Густаво Грико ещё обнаружил проблемы безопасности в gdk-pixbuf из Gtk+2.0.
- CVE-2015-4491
Переполнение динамической памяти при обработке изображений в формате BMP, которое может позволить выполнить произвольный код с помощью специально сформированных изображений.
- CVE-2015-7673
Переполнение динамической памяти при обработке изображений в формате TGA, которое может позволить выполнить произвольный код или вызвать отказ в обслуживании (аварийная остановка процесса) с помощью специально сформированного изображения.
- CVE-2015-7674
Переполнение целых чисел при обработке изображений в формате GIF, которое может позволить выполнить произвольный код или вызвать отказ в обслуживании (аварийная остановка процесса) с помощью специально сформированного изображения.
В Debian 6
Squeeze
эти проблемы были исправлены в gtk+2.0 версии 2.20.1-2+deb6u2. Рекомендуется обновить пакеты gtk+2.0. - CVE-2015-4491