blob: d72967ec520144f7c578d9b4bd142ec8592d5d21 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="817974f9e13d91b474004228c623c9e15ac6043f"
<define-tag description>ヒープベースのバッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>TIFF の操作および変換ユーティリティ群である TIFF ツールの ppm2tiff
が整数オーバフローを検出するための内部関数の戻り値を適切に確認していないことが発見されました。
結果として、ppm2tiff はヒープベースのバッファオーバフローを起こします。
これにより、特に画像を自動的に処理させているような状況で、攻撃者は細工した
PPM 画像を経由して任意のコードを実行できる可能性があります。</p>
<p>安定版 (stable) ディストリビューション (squeeze)
では、この問題はバージョン 3.9.4-5+squeeze7 で修正されています。</p>
<p>テスト版 (testing) ディストリビューション (wheezy)
では、この問題は近く修正予定です。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 4.0.2-5 で修正されています。</p>
<p>直ちに tiff パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2575.data"
|
