[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2012/dsa-2575.wml



Salut,

Une annonce de sécurité a été publiée, par avance merci pour vos relectures.

Amicalement

David


#use wml::debian::translation-check translation="1.2" maintainer="David Prévot"
<define-tag description>Dépassement de tampon de tas</define-tag>
<define-tag moreinfo>
<p>
ppm2tiff des outils TIFF, un ensemble d'utilitaires pour la manipulation
et conversion de TIFF, ne vérifie pas correctement la valeur de retour
d'une fonction interne utilisée pour détecter les dépassements d'entier.

Par conséquent, ppm2tiff est victime d'un dépassement de tas.

Cela permet à un attaquant d'exécuter éventuellement du code
arbitraire à l'aide d'une image PPM contrefaite, en particulier
dans le cas où les images sont traitées automatiquement.
</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.9.4-5+squeeze7.</p>

<p>Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.0.2-5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tiff.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2575.data"
# $Id: dsa-2575.wml,v 1.1 2012-11-18 14:50:05 taffit Exp $

Attachment: signature.asc
Description: OpenPGP digital signature


Reply to: