Информация по безопасности / 2014 / Информация о безопасности -- DSA-2965-1 tiff

Рекомендация Debian по безопасности

DSA-2965-1 tiff -- обновление безопасности

Дата сообщения:

22.06.2014

Затронутые пакеты:

tiff

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 742917.
В каталоге Mitre CVE: CVE-2013-4243.

Более подробная информация:

Мюррей Макаллистер обнаружил переполнение динамической памяти в инструменте командной строки gif2tiff. Запуск gif2tiff для обработки некорректного изображения в формате tiff может привести к выполнению произвольного кода.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 4.0.2-6+deb7u3.

В тестируемом выпуске (jessie) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.0.3-9.

Рекомендуется обновить пакеты tiff.