Bulletin d'alerte Debian
DSA-2589-1 tiff -- Dépassement de tampon
- Date du rapport :
- 16 décembre 2012
- Paquets concernés :
- tiff
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 694693.
Dans le dictionnaire CVE du Mitre : CVE-2012-5581. - Plus de précisions :
-
La bibliothèque tiff pour le traitement de fichiers image TIFF contenait un dépassement de pile, permettant éventuellement aux attaquants pouvant soumettre de tels fichiers à un système vulnérable d'exécuter du code arbitraire.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.9.4-5+squeeze8.
Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 4.0.2-1 du paquet tiff, et la version 3.9.6-10 du paquet tiff3.
Nous vous recommandons de mettre à jour vos paquets tiff.