blob: 36741a8951a7e762d99340b74d04aea073bebd3c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Två sårbarheter har upptäckts i lcms, ett bibliotek och en uppsättning
kommandoradsverktyg för bildfärgshantering. Projektet Common
Vulnerabilities and Exposures identifierar följande
problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5316">CVE-2008-5316</a>
<p>Otillräckligt upprätthållande av fixlängsbuffertgränser tillåter en
angripare att skapa ett buffertspill på stacken, vilket kan möjliggöra
exekvering av godtycklig kod när en specialskriven
bild öppnas.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVS-2008-5317">CVS-2008-5317</a>
<p>Ett heltalsteckenfel vid läsning av en bilds gammadata kunde tillåta en
angripare att göra så att en underdimensionerad buffert allokerades för
efterföljande bilddata, med okända konsekvenser och som möjligen kan tillåta
exekvering av godtycklig kod om en specialskriven
bild öppnas.</p></li>
</ul>
<p>För den stabila utgåvan (Etch) har dessa problem rättats i
version 1.15-1.1+etch1.</p>
<p>För den kommande stabila utgåvan (Lenny) och den instabila utgåvan
(Sid) har dessa problem rättats i version 1.17.dfsg-1.</p>
<p>Vi rekommenderar att ni uppgraderar era lcms-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1684.data"
|