Debians sikkerhedsbulletin
DSA-2561-1 tiff -- bufferoverløb
- Rapporteret den:
- 21. okt 2012
- Berørte pakker:
- tiff
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-4447.
- Yderligere oplysninger:
-
Man opdagede, at et bufferoverløb i libtiffs fortolkning af filer, som benytter PixarLog-komprimering, kunne føre til udførelse af vilkårlig kode.
I den stabile distribution (squeeze), er dette problem rettet i version 3.9.4-5+squeeze6.
I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 3.9.6-9 af kildekodepakken tiff3 og i version 4.0.2-4 af kildekodepakken tiff.
Vi anbefaler at du opgraderer dine tiff-pakker.