blob: 79667c99f79e007d181e352483dc6391dbc22779 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
<define-tag description>Pufferüberläufe, Integer-Überläufe</define-tag>
<define-tag moreinfo>
<p>Pavel Kankovsky entdeckte, dass mehrere in der libXpm-Bibliothek
gefundene Überläufe auch in imlib, einer Grafikbibliothek für X und
X11, vorhanden waren. Ein Angreifer kann eine speziell präparierte
Grafikdatei erstellen, so dass beim Öffnen der Datei mit einer
Applikation, die die imlib eingebunden hat, beliebiger Code ausgeführt
wird. Das »Common Vulnerabilities and Exposures project« legt die
folgenden Probleme fest:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1025">CAN-2004-1025</a>
<p>Mehrere Heap-basierte Pufferüberläufe.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1026">CAN-2004-1026</a>
<p>Mehrere Integer-Überläufe.</p>
</ul>
<p>Für die Stable-Distribution (Woody) wurden diese Probleme in
Version 1.9.14-2woody2 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in
Version 1.9.14-17.1 von imlib und in Version 1.9.14-16.1 von imlib+png2
behoben, die das Paket imlib1 erzeugen.</p>
<p>Wir empfehlen Ihnen, Ihre imlib-Pakete unverzüglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-618.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
# $Id$
|
