Debians sikkerhedsbulletin

DSA-2698-1 tiff -- bufferoverløb

Rapporteret den:
18. jun 2013
Berørte pakker:
tiff
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 706674, Fejl 706675.
I Mitres CVE-ordbog: CVE-2013-1960, CVE-2013-1961.
Yderligere oplysninger:

Flere problemer blev opdaget i TIFF-værktøjerne, et værktøjssæt til manipulering og konvertering af TIFF-billedfiler.

  • CVE-2013-1960

    Emmanuel Bouillon opdagede et heapbaseret bufferoverløb i funktionen tp_process_jpeg_strip i værktøjet tiff2pdf. Det kunen potentielt føre til et nedbrud eller udførelse af vilkårlig kode.

  • CVE-2013-1961

    Emmanuel Bouillon opdagede mange stakbaserede bufferoverløb i TIFF-værktøjerne. Problemerne kunne potentielt føre til et nedbrud eller udførelse af vilkårlig kode.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 3.9.4-5+squeeze9.

I den stabile distribution (wheezy), er disse problemer rettet i version 4.0.2-6+deb7u1.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 4.0.2-6+nmu1.

Vi anbefaler at du opgraderer dine tiff-pakker.