blob: 8b6d5e2559a4f8d8aebb65a20aca02ef93eced45 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="817974f9e13d91b474004228c623c9e15ac6043f" mindelta="1"
<define-tag description>heapbaseret bufferoverløb</define-tag>
<define-tag moreinfo>
<p>Man opdagede, at ppm2tiff fra TIFF tools, et værktøjssæt til redigering af
konvertering af TIFF-filer, ikke på korrekt vis kontrollerede returværdien fra
en intern funktion, der anvendes til at opdage heltalsoverløb. Som følge heraf
var ppm2tiff ramt af et heapbaseret bufferoverløb. Dermed var det potentielt
muligt for en angriber at udføre vilkårlig kode via et fabrikeret PPM-billede,
særligt under omstændigheder hvor billeder behandles automatisk.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i version
3.9.4-5+squeeze7.</p>
<p>I distributionen testing (wheezy), vil dette problem snart blive rettet.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i version
4.0.2-5.</p>
<p>Vi anbefaler at du opgraderer dine tiff-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2575.data"
|