Информация по безопасности / 2012 / Информация о безопасности -- DSA-2575-1 tiff

Рекомендация Debian по безопасности

DSA-2575-1 tiff -- переполнение динамической памяти

Дата сообщения:

18.11.2012

Затронутые пакеты:

tiff

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-4564.

Более подробная информация:

Было обнаружено, что ppm2tiff из инструментов TIFF, набора утилит для манипуляции и конвертации TIFF, неправильно проверяют возвращаемое значение внутренней функции, использующейся для обнаружения переполнения целых чисел. Как следствие ppm2tiff страдает от переполнения динамической памяти. Эта уязвимость позволяет злоумышленнику выполнить произвольный код при помощи специально сформированного изображения в формате PPM, в частности в случаях автоматической обработки изображений.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.9.4-5+squeeze7.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.0.2-5.

Рекомендуется обновить пакеты tiff.