Bug 20502

Summary: CVE-2009-2175 xcftools "flattenIncrementally()" Buffer Overflow Vulnerability
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: xcftoolsAssignee: Afanasov Dmitry <ender>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 Keywords: security
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=533361

Description Vladimir Lettiev 2009-06-19 18:53:33 MSD 
Обнаружена уязвимость в xcftools, вызванная ошибкой проверки граничных условий в функции "flattenIncrementally()" в flatten.c, которая может привести к переполнению буфера и выполнению произвольного кода при обработке специально сформированного файла изображения.
Проблема присутствует в 1.0.4 и возможно более ранних версиях. Патч, который возможно исправляет проблему: http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=10;filename=533361.patch;att=1;bug=533361
Comment 1 Afanasov Dmitry 2009-06-20 00:32:15 MSD 
только недавно ведь в сизиф закинул, и на тебе. и когда успеваешь? :)

спасибо за патч, приложил, отправил 1.0.4-alt2 сборку, скоро будет в сизифе.
Comment 2 Repository Robot 2009-06-20 00:35:36 MSD 
xcftools-1.0.4-alt2 -> sisyphus:

* Sat Jun 20 2009 Afanasov Dmitry <ender@altlinux> 1.0.4-alt2

- fix buffer overflos (closes: #20502)
Comment 3 Vladimir Lettiev 2009-06-24 10:28:43 MSD 
closed