Bug 20528

Summary: CVE-2009-2285 LZWDecodeCompat buffer underflow
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: libtiffAssignee: Vladimir D. Seleznev <vseleznv>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: critical    
Priority: P3 CC: vseleznv
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://bugzilla.maptools.org/show_bug.cgi?id=2065

Description Vladimir Lettiev 2009-06-22 07:56:20 MSD 
Обнаружена ошибка в коде функции LZWDecodeCompat в tif_lzw.c, приводящая к краху приложения при обработке специально-сформированного изображения.

Предложен патч, исправляющий ошибку: http://bugzilla.maptools.org/attachment.cgi?id=314
Comment 1 Repository Robot 2009-06-24 14:14:57 MSD 
libtiff-3.8.2-alt4 -> sisyphus:

* Tue Jun 23 2009 Dmitry V. Levin <ldv@altlinux> 3.8.2-alt4

- Backported fix for buffer underflow bug in LZWDecodeCompat (closes: #20528).