-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 337-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 29 de junho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : gtksee Vulnerabilidade : buffer overflow Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2003-0444 Viliam Holub descobriu uma falha no gtksee atráves da qual, ao carregar imagens PNG de certas cores, o gtksee pode estourar um buffer de pilha alocado. Esta vulnerabilidade pode ser explorada por um atacante usando uma imagem PNG cuidadosamente construida para executar código arbitrário quando a vítima carrega o arquivo no gtksee. Na atual distribuição estável (woody) este problema foi corrigido na versão 0.5.0-6. Na distribuição instável (sid) este problema será corrigido em breve. Veja o bug #76346. Nós recomendamos que você atualize seus pacotes gtksee. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpGoDxFxr2FP.pgp
Description: PGP signature