GLSA 200409-07: xv: Buffer overflows in image handling
| Опасность: | средняя |
| Заголовок: | xv: Buffer overflows in image handling |
| Дата: | 03.09.2004 |
| Ошибки: | |
| ID: | 200409-07 |
Сводка
xv contains multiple exploitable buffer overflows in the image handling code.Назначение
xv is a multi-format image manipulation utility.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| media-gfx/xv | < 3.10a-r7 | >= 3.10a-r7 | All supported architectures |
Описание
Multiple buffer overflow and integer handling vulnerabilities have been discovered in xv's image processing code. These vulnerabilities have been found in the xvbmp.c, xviris.c, xvpcx.c and xvpm.c source files.
Воздействие
An attacker might be able to embed malicious code into an image, which would lead to the execution of arbitrary code under the privileges of the user viewing the image.
Обход
There is no known workaround at this time.
Решение
All xv users should upgrade to the latest stable version:
# emerge sync
# emerge -pv ">=media-gfx/xv-3.10a-r7"
# emerge ">=media-gfx/xv-3.10a-r7"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.