blob: c48b5796f9b15f15ae68ecebed9a109fa1ad2e46 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilibidades</define-tag>
<define-tag moreinfo>
<p>Tavis Ormandy, del equipo de seguridad de Google, descubrió varios problemas
en la biblioteca TIFF. El proyecto <em>Common Vulnerabilities and
Exposures</em> ha identificado las siguientes incidencias:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3459">CVE-2006-3459</a>
<p>Se han descubierto varios desbordamientos de búfer en la pila.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3460">CVE-2006-3460</a>
<p>Un vulnerabilidad de desbordamiento en el montón en el decodificador
JPEG podía desbordar un búfer con más datos de los esperados.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3461">CVE-2006-3461</a>
<p>Una vulnerabilidad de desbordamiento en el montón del decodificador
PixarLog podía permitir que un atacante ejecutase código
arbitrario.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3462">CVE-2006-3462</a>
<p>Se ha descubierto una vulnerabilidad de desbordamiento en el montón del
decodificador NeXT RLE.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3463">CVE-2006-3463</a>
<p>Se descubrió un bucle en el que se utilizaba un entero corto sin signo
de 16 bits para iterar sobre un valor de 32 bits sin signo, por lo que
el bucle no terminaría nunca y estaría trabajando perpetuamente.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3464">CVE-2006-3464</a>
<p>Se descubrieron varias operaciones aritméticas sin verificar, incluyendo
varias operaciones de comprobación del rango diseñadas para asegurar que
los desplazamientos indicados en los directorios TIFF eran
legítimos.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3465">CVE-2006-3465</a>
<p>Se descubrió una debilidad en el soporte para etiquetas personalizadas
con libtiffs, que podía provocar un comportamiento anómalo, caídas, o,
potencialmente, la ejecución de código arbitrario.</p></li>
</ul>
<p>Para la distribución estable (sarge), estos problemas se han corregido en la
versión 3.7.2-7.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido en la
versión 3.8.2-6.</p>
<p>Le recomendamos que actualice los paquetes de libtiff.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1137.data"
# $Id$
|