Debians sikkerhedsbulletin
DSA-2589-1 tiff -- bufferoverløb
- Rapporteret den:
- 16. dec 2012
- Berørte pakker:
- tiff
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 694693.
I Mitres CVE-ordbog: CVE-2012-5581. - Yderligere oplysninger:
-
Tiff-biblioteket til håndtering af TIFF-billedfiler indeholdt et stakbaseret bufferoverløb, som potentielt kunne gøre det muligt for fjernangribere, der kan sende sådanne filer til et sårbart system, at udføre vilkårlig kode.
I den stabile distribution (squeeze), er dette problem rettet i version 3.9.4-5+squeeze8.
I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 4.0.2-1 af tiff-pakken, og i version 3.9.6-10 af tiff3-pakken.
Vi anbefaler at du opgraderer dine tiff-pakker.