• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-549-1 gtk+ -- различные уязвимости

Главная Специалистам База уязвимостей DSA-549-1 gtk+ -- различные уязвимости

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Крис Эванс (Chris Evans) обнаружил несколько проблем в gdk-pixbuf,
библиотеке GdkPixBuf, используемой в Gtk. Нападающий может выполнить
произвольный код на машине жертвы. Для Gtk+1.2 Gdk-pixbug —
это внешний пакет. В Gtk+2.0 это часть основного пакета gtk.
Проект Common Vulnerabilities and Exposures идентифицировал
следующие уязвимости:

CAN-2004-0782
Переполнение области памяти в куче при работе функции pixbuf_create_from_xpm.
CAN-2004-0783
Переполнение области памяти в стеке при работе функции xpm_extract_color.
CAN-2004-0788
Выход за пределы допустимых целочисленных значений в модуле загрузки файлов ico.

В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 2.0.2-5woody2.
В нестабильном дистрибутиве (sid) эти проблемы будут исправлены
в ближайшее время.
Мы рекомендуем вам обновить пакеты Gtk.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
gtk2.0-examples - 2.0.2-5woody2
libgtk-common - 2.0.2-5woody2
libgtk2.0-0 - 2.0.2-5woody2
libgtk2.0-common - 2.0.2-5woody2
libgtk2.0-dbg - 2.0.2-5woody2
libgtk2.0-dev - 2.0.2-5woody2
s390x:
gtk2.0-examples - 2.0.2-5woody2
libgtk-common - 2.0.2-5woody2
libgtk2.0-0 - 2.0.2-5woody2
libgtk2.0-common - 2.0.2-5woody2
libgtk2.0-dbg - 2.0.2-5woody2
libgtk2.0-dev - 2.0.2-5woody2
m68k:
gtk2.0-examples - 2.0.2-5woody2
libgtk-common - 2.0.2-5woody2
libgtk2.0-0 - 2.0.2-5woody2
libgtk2.0-common - 2.0.2-5woody2
libgtk2.0-dbg - 2.0.2-5woody2
libgtk2.0-dev - 2.0.2-5woody2
i686:
gtk2.0-examples - 2.0.2-5woody2
libgtk-common - 2.0.2-5woody2
libgtk2.0-0 - 2.0.2-5woody2
libgtk2.0-common - 2.0.2-5woody2
libgtk2.0-dbg - 2.0.2-5woody2
libgtk2.0-dev - 2.0.2-5woody2
hppa:
gtk2.0-examples - 2.0.2-5woody2
libgtk-common - 2.0.2-5woody2
libgtk2.0-0 - 2.0.2-5woody2
libgtk2.0-common - 2.0.2-5woody2
libgtk2.0-dbg - 2.0.2-5woody2
libgtk2.0-dev - 2.0.2-5woody2
sparc:
gtk2.0-examples - 2.0.2-5woody2
libgtk-common - 2.0.2-5woody2
libgtk2.0-0 - 2.0.2-5woody2
libgtk2.0-common - 2.0.2-5woody2
libgtk2.0-dbg - 2.0.2-5woody2
libgtk2.0-dev - 2.0.2-5woody2
alpha:
gtk2.0-examples - 2.0.2-5woody2
libgtk-common - 2.0.2-5woody2
libgtk2.0-0 - 2.0.2-5woody2
libgtk2.0-common - 2.0.2-5woody2
libgtk2.0-dbg - 2.0.2-5woody2
libgtk2.0-dev - 2.0.2-5woody2
ia64:
gtk2.0-examples - 2.0.2-5woody2
libgtk-common - 2.0.2-5woody2
libgtk2.0-0 - 2.0.2-5woody2
libgtk2.0-common - 2.0.2-5woody2
libgtk2.0-dbg - 2.0.2-5woody2
libgtk2.0-dev - 2.0.2-5woody2
mips:
gtk2.0-examples - 2.0.2-5woody2
libgtk-common - 2.0.2-5woody2
libgtk2.0-0 - 2.0.2-5woody2
libgtk2.0-common - 2.0.2-5woody2
libgtk2.0-dbg - 2.0.2-5woody2
libgtk2.0-dev - 2.0.2-5woody2
noarch:
libgtk2.0-doc - 2.0.2-5woody2
mipsel:
gtk2.0-examples - 2.0.2-5woody2
libgtk-common - 2.0.2-5woody2
libgtk2.0-0 - 2.0.2-5woody2
libgtk2.0-common - 2.0.2-5woody2
libgtk2.0-dbg - 2.0.2-5woody2
libgtk2.0-dev - 2.0.2-5woody2
arm:
gtk2.0-examples - 2.0.2-5woody2
libgtk-common - 2.0.2-5woody2
libgtk2.0-0 - 2.0.2-5woody2
libgtk2.0-common - 2.0.2-5woody2
libgtk2.0-dbg - 2.0.2-5woody2
libgtk2.0-dev - 2.0.2-5woody2
Ссылки
http://www.debian.org/security/dsa-549/

Источник: CVE
Наименование: CVE-2004-0782
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0782

Источник: CVE
Наименование: CVE-2004-0783
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0783

Источник: CVE
Наименование: CVE-2004-0788
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0788