Debians sikkerhedsbulletin
DSA-2698-1 tiff -- bufferoverløb
- Rapporteret den:
- 18. jun 2013
- Berørte pakker:
- tiff
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 706674, Fejl 706675.
I Mitres CVE-ordbog: CVE-2013-1960, CVE-2013-1961. - Yderligere oplysninger:
-
Flere problemer blev opdaget i TIFF-værktøjerne, et værktøjssæt til manipulering og konvertering af TIFF-billedfiler.
- CVE-2013-1960
Emmanuel Bouillon opdagede et heapbaseret bufferoverløb i funktionen tp_process_jpeg_strip i værktøjet tiff2pdf. Det kunen potentielt føre til et nedbrud eller udførelse af vilkårlig kode.
- CVE-2013-1961
Emmanuel Bouillon opdagede mange stakbaserede bufferoverløb i TIFF-værktøjerne. Problemerne kunne potentielt føre til et nedbrud eller udførelse af vilkårlig kode.
I den gamle stabile distribution (squeeze), er disse problemer rettet i version 3.9.4-5+squeeze9.
I den stabile distribution (wheezy), er disse problemer rettet i version 4.0.2-6+deb7u1.
I distributionen testing (jessie), vil disse problemer snart blive rettet.
I den ustabile distribution (sid), er disse problemer rettet i version 4.0.2-6+nmu1.
Vi anbefaler at du opgraderer dine tiff-pakker.
- CVE-2013-1960