Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2575-1 tiff

Bulletin d'alerte Debian

DSA-2575-1 tiff -- Dépassement de tampon de tas

Date du rapport :

18 novembre 2012

Paquets concernés :

tiff

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-4564.

Plus de précisions :

ppm2tiff un des outils TIFF issu d'un ensemble d'utilitaires pour la manipulation et conversion de TIFF, ne vérifie pas correctement la valeur de retour d'une fonction interne utilisée pour détecter les dépassements d'entier. Par conséquent, ppm2tiff est victime d'un dépassement de tas. Cela permet à un attaquant d'exécuter éventuellement du code arbitraire à l'aide d'une image PPM contrefaite, en particulier dans le cas où les images sont traitées automatiquement.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.9.4-5+squeeze7.

Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.0.2-5.

Nous vous recommandons de mettre à jour vos paquets tiff.