Bug 8460

Summary: DoS и выполнение кода в libungif при обработке GIF файлов
Product: ALT Linux 2.4 Reporter: Serg Rychka <rsv>
Component: libungifAssignee: Nobody's working on this, feel free to take it <nobody>
Status: CLOSED FIXED QA Contact: Andrey Cherepanov <cas>
Severity: major    
Priority: P2 CC: icesik, mike
Version: 2.4   
Hardware: all   
OS: Linux   
URL: http://www.securitylab.ru/vulnerability/241750.php

Description Serg Rychka 2005-11-11 11:34:15 MSK 
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный код на целевой системе.

1. Ошибка разыменования нулевого указателя существует при обработке .gif файлов.
Удаленный пользователь может вызвать отказ в обслуживании приложения.

2. Уязвимость обнаружена в файлах "gifalloc.c", "dgif_lib.c" и "egif_lib.c" при
обработке .gif изображений. Удаленный пользователь может выполнить произвольный
код на целевой системе.

Все приложения, которые используют уязвимую версию библиотеки libungif,
потенциально уязвимы.
Comment 1 Dmitry V. Levin 2005-11-11 13:23:33 MSK 
Reassigned to placeholder account.
Comment 2 Michael Shigorin 2008-02-15 19:02:28 MSK 
CVE-2005-2974, CVE-2005-3350 apparently fixed in updates/Master/2.4:

* Wed Nov 16 2005 Dmitry V. Levin <ldv@altlinux> 4.1.4-alt0.M24.1
- Rebuilt for ALM2.4.