blob: 11a68f5b82fc740be31e353a10b95f2293a44bd3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="817974f9e13d91b474004228c623c9e15ac6043f" maintainer="Lev Lamberov"
<define-tag description>переполнение динамической памяти</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что ppm2tiff из инструментов TIFF, набора утилит
для манипуляции и конвертации TIFF, неправильно проверяют возвращаемое
значение внутренней функции, использующейся для обнаружения переполнения целых чисел.
Как следствие ppm2tiff страдает от переполнения динамической памяти.
Эта уязвимость позволяет злоумышленнику выполнить произвольный код при помощи специально
сформированного изображения в формате PPM, в частности в случаях автоматической обработки
изображений.</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 3.9.4-5+squeeze7.</p>
<p>В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 4.0.2-5.</p>
<p>Рекомендуется обновить пакеты tiff.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2575.data"
# $Id$
|
