Bug 20328

Summary:	wxWidgets Double Free and Integer Overflow Vulnerabilities
Product:	Sisyphus	Reporter:	Vladimir Lettiev <crux>
Component:	wxGTK	Assignee:	Nobody's working on this, feel free to take it <nobody>
Status:	CLOSED FIXED	QA Contact:	qa-sisyphus
Severity:	blocker
Priority:	P3	CC:	real.altlinux.org
Version:	unstable	Keywords:	security
Hardware:	all
OS:	Linux
URL:	http://secunia.com/advisories/35292/

Description Vladimir Lettiev 2009-06-05 00:39:10 MSD

Tielei Wang обнаружил две уязвимости в wxWidgets:

1. Повторное освобождение памяти в функции "wxPNGHandler::LoadFile()" в common/imagpng.cpp позволяет выполнить произвольный код при обработке специально сформированного PNG файла.

2. Целочисленное переполнение присутствует в функции "wxTIFFHandler::LoadFile()" в common/imagtiff.cpp, что позволяет вызвать переполнение буфера и выполнить произвольный код при обработке специально сформированного TIFF файла.

Исправление доступно в svn (http://trac.wxwidgets.org/log/ ): коммиты 60875,60876

Comment 1 algor 2009-06-11 11:48:05 MSD

wxGTK-2.8.9-alt2.src.rpm в инкаминге.

Comment 2 algor 2009-06-11 13:40:45 MSD

http://git.altlinux.org/tasks/7940/task/log

Comment 3 Boris Savelev 2009-08-21 16:47:43 MSD

*** Bug 20673 has been marked as a duplicate of this bug. ***