blob: c6758409ffdc9b132b6518fa7dd1766402687256 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="juanma"
<define-tag description>desbordamientos de buffer y de entero</define-tag>
<define-tag moreinfo>
<p>Pavel Kankovsky descubrió que varios de los desbordamientos de buffer que
se encontraron en la biblioteca libXpm también estaban presentes en imlib,
una biblioteca de tratamiento de imágenes para X y X11. Un atacante podía
crear una imagen manipulada que provocara que una aplicación enlazada con
imlib ejecutase código arbitrario cuando la víctima abriese el archivo. El
proyecto Common Vulnerabilities and Exposures identifica los siguientes
problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1025">CAN-2004-1025</a>
<p>Varios desbordamientos de buffer con base en el montón.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1026">CAN-2004-1026</a>
<p>Varios desbordamientos de enteros.</p>
</ul>
<p>Para la distribución estable (woody), estos problemas se han corregido en
la versión 1.9.14-2woody2.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido en
la versión 1.9.14-17.1 de imlib y en la versión 1.9.14-16.1 de imlib+png2, que
produce el paquete imlib1.</p>
<p>Le recomendamos que actualice inmediatamente los paquetes de imlib.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-618.data"
# $Id$
|
