20328 2009-06-05 00:39:10 +0400 wxWidgets Double Free and Integer Overflow Vulnerabilities 2009-08-21 16:47:43 +0400 1 1 4 Development Sisyphus wxGTK unstable all Linux CLOSED FIXED http://secunia.com/advisories/35292/ security P3 blocker --- 1 crux nobody real.altlinux.org qa-sisyphus oldest_to_newest 92507 0 crux 2009-06-05 00:39:10 +0400 Tielei Wang обнаружил две уязвимости в wxWidgets: 1. Повторное освобождение памяти в функции "wxPNGHandler::LoadFile()" в common/imagpng.cpp позволяет выполнить произвольный код при обработке специально сформированного PNG файла. 2. Целочисленное переполнение присутствует в функции "wxTIFFHandler::LoadFile()" в common/imagtiff.cpp, что позволяет вызвать переполнение буфера и выполнить произвольный код при обработке специально сформированного TIFF файла. Исправление доступно в svn (http://trac.wxwidgets.org/log/ ): коммиты 60875,60876 92909 1 algor 2009-06-11 11:48:05 +0400 wxGTK-2.8.9-alt2.src.rpm в инкаминге. 92921 2 algor 2009-06-11 13:40:45 +0400 http://git.altlinux.org/tasks/7940/task/log 97020 3 boris 2009-08-21 16:47:43 +0400 *** Bug 20673 has been marked as a duplicate of this bug. ***