Debians sikkerhedsbulletin
DSA-2965-1 tiff -- sikkerhedsopdatering
- Rapporteret den:
- 22. jun 2014
- Berørte pakker:
- tiff
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 742917.
I Mitres CVE-ordbog: CVE-2013-4243. - Yderligere oplysninger:
-
Murray McAllister opdagede et heapbaseret bufferoverløb i kommandolinjeværktøjet gif2tiff. Udførelse af gif2tiff på et ondsindet tiff-billede kunne medføre udførelse af vilkårlig kode.
I den stabile distribution (wheezy), er dette problem rettet i version 4.0.2-6+deb7u3.
I distributionen testing (jessie), vil dette problem snart blive rettet.
I den ustabile distribution (sid), er dette problem rettet i version 4.0.3-9.
Vi anbefaler at du opgraderer dine tiff-pakker.