20502 2009-06-19 18:53:33 +0400 CVE-2009-2175 xcftools "flattenIncrementally()" Buffer Overflow Vulnerability 2009-06-24 10:28:43 +0400 1 1 4 Development Sisyphus xcftools unstable all Linux CLOSED FIXED http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=533361 security P3 blocker --- 1 crux ender qa-sisyphus oldest_to_newest 93314 0 crux 2009-06-19 18:53:33 +0400 Обнаружена уязвимость в xcftools, вызванная ошибкой проверки граничных условий в функции "flattenIncrementally()" в flatten.c, которая может привести к переполнению буфера и выполнению произвольного кода при обработке специально сформированного файла изображения. Проблема присутствует в 1.0.4 и возможно более ранних версиях. Патч, который возможно исправляет проблему: http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=10;filename=533361.patch;att=1;bug=533361 93333 1 ender 2009-06-20 00:32:15 +0400 только недавно ведь в сизиф закинул, и на тебе. и когда успеваешь? :) спасибо за патч, приложил, отправил 1.0.4-alt2 сборку, скоро будет в сизифе. 93336 2 repository-robot 2009-06-20 00:35:36 +0400 xcftools-1.0.4-alt2 -> sisyphus: * Sat Jun 20 2009 Afanasov Dmitry <ender@altlinux> 1.0.4-alt2 - fix buffer overflos (closes: #20502) 93605 3 crux 2009-06-24 10:28:43 +0400 closed