• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-546-1 gdk-pixbuf -- различные уязвимости

Главная Специалистам База уязвимостей DSA-546-1 gdk-pixbuf -- различные уязвимости

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Крис Эванс (Chris Evans) обнаружил несколько проблем в gdk-pixbuf,
библиотеке GdkPixBuf, используемой в Gtk. Нападающий может выполнить
произвольный код на машине жертвы. Для Gtk+1.2 Gdk-pixbug —
это внешний пакет. В Gtk+2.0 это часть основного пакета gtk.
Проект Common Vulnerabilities and Exposures идентифицировал
следующие уязвимости:

CAN-2004-0753
Отказ в обслуживании в модуле загрузки файлов bmp.
CAN-2004-0782
Переполнение области памяти в куче при работе функции pixbuf_create_from_xpm.
CAN-2004-0788
Выход за пределы допустимых целочисленных значений в модуле загрузки файлов ico.

В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 0.17.0-2woody2.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 0.22.0-7.
Мы рекомендуем вам обновить пакеты gdk-pixbuf.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libgdk-pixbuf-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome2 - 0.17.0-2woody2
libgdk-pixbuf2 - 0.17.0-2woody2
s390x:
libgdk-pixbuf-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome2 - 0.17.0-2woody2
libgdk-pixbuf2 - 0.17.0-2woody2
m68k:
libgdk-pixbuf-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome2 - 0.17.0-2woody2
libgdk-pixbuf2 - 0.17.0-2woody2
i686:
libgdk-pixbuf-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome2 - 0.17.0-2woody2
libgdk-pixbuf2 - 0.17.0-2woody2
hppa:
libgdk-pixbuf-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome2 - 0.17.0-2woody2
libgdk-pixbuf2 - 0.17.0-2woody2
sparc:
libgdk-pixbuf-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome2 - 0.17.0-2woody2
libgdk-pixbuf2 - 0.17.0-2woody2
alpha:
libgdk-pixbuf-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome2 - 0.17.0-2woody2
libgdk-pixbuf2 - 0.17.0-2woody2
ia64:
libgdk-pixbuf-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome2 - 0.17.0-2woody2
libgdk-pixbuf2 - 0.17.0-2woody2
mips:
libgdk-pixbuf-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome2 - 0.17.0-2woody2
libgdk-pixbuf2 - 0.17.0-2woody2
mipsel:
libgdk-pixbuf-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome2 - 0.17.0-2woody2
libgdk-pixbuf2 - 0.17.0-2woody2
arm:
libgdk-pixbuf-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome-dev - 0.17.0-2woody2
libgdk-pixbuf-gnome2 - 0.17.0-2woody2
libgdk-pixbuf2 - 0.17.0-2woody2
Ссылки
http://www.debian.org/security/dsa-546/

Источник: CVE
Наименование: CVE-2004-0753
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0753

Источник: CVE
Наименование: CVE-2004-0782
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0782

Источник: CVE
Наименование: CVE-2004-0788
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0788