Debians sikkerhedsbulletin

DSA-2561-1 tiff -- bufferoverløb

Rapporteret den:
21. okt 2012
Berørte pakker:
tiff
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-4447.
Yderligere oplysninger:

Man opdagede, at et bufferoverløb i libtiffs fortolkning af filer, som benytter PixarLog-komprimering, kunne føre til udførelse af vilkårlig kode.

I den stabile distribution (squeeze), er dette problem rettet i version 3.9.4-5+squeeze6.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 3.9.6-9 af kildekodepakken tiff3 og i version 4.0.2-4 af kildekodepakken tiff.

Vi anbefaler at du opgraderer dine tiff-pakker.