Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. 1. Ошибка разыменования нулевого указателя существует при обработке .gif файлов. Удаленный пользователь может вызвать отказ в обслуживании приложения. 2. Уязвимость обнаружена в файлах "gifalloc.c", "dgif_lib.c" и "egif_lib.c" при обработке .gif изображений. Удаленный пользователь может выполнить произвольный код на целевой системе. Все приложения, которые используют уязвимую версию библиотеки libungif, потенциально уязвимы.
Reassigned to placeholder account.
CVE-2005-2974, CVE-2005-3350 apparently fixed in updates/Master/2.4: * Wed Nov 16 2005 Dmitry V. Levin <ldv@altlinux> 4.1.4-alt0.M24.1 - Rebuilt for ALM2.4.