blob: 067d71a560bcb208e9f2678d59680698b07f2b6e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Chris Evans entdeckte mehrere Verwundbarkeiten in libpng:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0597">CAN-2004-0597</a>
<p>Es existieren mehrere Pufferüberläufe, auch bei der
Bearbeitung von Transparenz-Datenpaketen, die ausgenutzt werden könnten,
um beliebigen Code auszuführen, wenn ein speziell präpariertes PNG-Bild
verarbeitet wird</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0598">CAN-2004-0598</a>
<p>Mehrere NULL-Zeiger-Dereferenzierungen in png_handle_iCPP() und
anderen Stellen können ausgenutzt werden, um eine Applikation zum
Absturz zu bringen, wenn ein speziell präpariertes PNG-Bild verarbeitet
wird</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0599">CAN-2004-0599</a>
<p>Mehrere Ganzzahlüberläufe in den Funktionen png_handle_sPLT() und
png_read_png() sowie an anderen Stellen können ausgenutzt werden, um
eine Applikation zum Absturz zu bringen oder potenziell beliebigen
Code ausführen zu lassen, wenn ein speziell präpariertes PNG-Bild
verarbeitet wird</p>
<p>Außerdem wurde ein Fehler behoben, der in Zusammenhang mit
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1363">\
CAN-2002-1363</a> steht:</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0768">CAN-2004-0768</a>
<p>Ein Pufferüberlauf kann durch falsche Berechnung von Pufferoffsets
verursacht werden, was möglicherweise zur Ausführung von beliebigem
Code führt</p>
</ul>
<p>Für die aktuelle Stable-Distribution (Woody) wurden diese Probleme in
Version 1.2.1-1.1.woody.7 von libpng3 und Version 1.0.12-3.woody.7 von
libpng behoben.</p>
<p>Für die Unstable-Distribution (Sid) werden diese Probleme bald behoben
sein.</p>
<p>Wir empfehlen Ihnen, Ihre libpng- und libpng3-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-536.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
# $Id$
|