• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-263-1 netpbm-free -- переполнение числовых значений

Главная Специалистам База уязвимостей DSA-263-1 netpbm-free -- переполнение числовых значений

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libnetpbm9 (any) libnetpbm9-dev (any) netpbm (any)
Описание
Аль Виро (Al Viro) и Алан Кокс (Alan Cox) обнаружили несколько
возможностей переполнения числовых значений в NetPBM, наборе
инструментов для преобразования графических файлов. У этих программ
флаг setuid обычно не установлен, однако при подготовке данных к
обработке всё же часто устанавливается. Эти уязвимости могут
позволить удалённым нападающим вызвать отказ в обслуживании или
выполнить произвольный код.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 9.20-8.2.
Старый стабильный дистрибутив (potato), по-видимому, не затронут
этой проблемой.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 9.20-9.
Мы рекомендуем вам обновить пакет netpbm.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libnetpbm9 - 9.20-8.2
libnetpbm9-dev - 9.20-8.2
netpbm - 9.20-8.2
s390x:
libnetpbm9 - 9.20-8.2
libnetpbm9-dev - 9.20-8.2
netpbm - 9.20-8.2
m68k:
libnetpbm9 - 9.20-8.2
libnetpbm9-dev - 9.20-8.2
netpbm - 9.20-8.2
i686:
libnetpbm9 - 9.20-8.2
libnetpbm9-dev - 9.20-8.2
netpbm - 9.20-8.2
hppa:
libnetpbm9 - 9.20-8.2
libnetpbm9-dev - 9.20-8.2
netpbm - 9.20-8.2
sparc:
libnetpbm9 - 9.20-8.2
libnetpbm9-dev - 9.20-8.2
netpbm - 9.20-8.2
alpha:
libnetpbm9 - 9.20-8.2
libnetpbm9-dev - 9.20-8.2
netpbm - 9.20-8.2
ia64:
libnetpbm9 - 9.20-8.2
libnetpbm9-dev - 9.20-8.2
netpbm - 9.20-8.2
mips:
libnetpbm9 - 9.20-8.2
libnetpbm9-dev - 9.20-8.2
netpbm - 9.20-8.2
mipsel:
libnetpbm9 - 9.20-8.2
libnetpbm9-dev - 9.20-8.2
netpbm - 9.20-8.2
arm:
libnetpbm9 - 9.20-8.2
libnetpbm9-dev - 9.20-8.2
netpbm - 9.20-8.2
Ссылки
http://www.debian.org/security/dsa-263/

Источник: CVE
Наименование: CVE-2003-0146
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0146