|
CVE-2016-3994: Jakub Wilk, hatalı biçimlendirilmiş bir görüntünün, bir uygulama çökmesine veya bilgi sızmasına neden olabilecek bir GIF yükleyicisinde okunmamış bir okunmaya neden olabileceğini keşfetti. CVE-2016-4024: Yuriy M. Kaminskiy yetersiz öbek tahsisi ve sınır dışı bellek yazmasına neden olabilecek bir tamsayı taşması keşfetti.
|
|
Sicherheits-Updates von imlib2 und libgd2. Schwachstellen DSA-3555-1 imlib2 --Sicherheits Updates Sicherheitsdatenbank Hinweis: CVE-2011-5326 : Kevin Ryde hat entdeckt, dass der Versuch eine 2x1 radi ellipse zu zeichnen zu einer Gleitkomma-Ausnahme führt. CVE-2014-9771: Es wurde entdeckt, dass ein Integer Overflow zu falschem Speicherlesen und hoher Speicherauslastung führen kann. CVE-2016-3993: Yuriy M. Kaminskiy hat entdeckt, dass das Zeichnen mit Koordinaten von einer nicht vertrauenswürdigen Quelle zum Lesen über Speichergrenzen hinweg führen kann, welches im Absturz der Anwendung enden könnte. CVE-2016-3994: Jakub Wilk hat entdeckt, dass ein bösartig formatiertes Bild zum Lesen über Speichergrenzen hinweg führen kann, welches in dem Absturz der Anwendung oder in Informationsdiebstahl münden könnte. CVE-2016-4024: Yuriy M. Kaminskiy hat einen Integer Überlauf entdeckt, der zu Speicherlecks oder im Schreiben über Speichergrenzen hinweg führen kann . DSA-3556-1 libgd2 --Sicherheitsupdates Sicherheitsdatenbank Hinweis: CVE-2016-3074:Hans Jerry Illikainen hat entdeckt, dass libgd2, eine Bibliothek für Bildbearbeitung und Erstellung, eine Schwachstelle mit Vorzeichen hat, was zu Stacküberläufen führen kann wenn speziell angefertigte gd2 Daten ausgeführt werden. Ein entfernter Angreifer kann dies nutzen um eine Anwendung die die libgd2 Bibliothek benutzt zum Absturz bringen, oder möglicherweise bösartige Code ausführen mit den Rechten des Benutzers, der die Anwendung ausführt. Fixing Status imlib2 sicherheitslücken wurden behoben in version 1.4.8-1; libgd2 ...Read more
|
|
Las actualizaciones de seguridad de imlib2 y libgd2. Información de Vulnerabilidad DSA-3555-1 imlib2 - Actualizaciones de seguridad Detalles de seguridad de la base de datos CVE-2011-5326 : Kevin Ryde Descubrió que el intento de dibujar una elipse de 2x1 radios resulta en una excepción de coma flotante. CVE-2014-9771: Se descubrió que un desbordamiento de enteros podría conducir a lecturas de memoria no válidas y asignaciones de memoria excesivamente grandes. CVE-2016-3993: Yuriy M. Kaminskiy Descubrió que el dibujo utilizando coordenadas de una fuente no confiable podría conducir a una lectura fuera de la memoria, lo que a su vez podría resultar en un bloqueo de la aplicación. CVE-2016-3994: Jakub Wilk Descubrió que una imagen mal formada podría conducir a una lectura fuera de límite en el cargador GIF, lo que podría resultar en un bloqueo de la aplicación o una fuga de información. CVE-2016-4024: Yuriy M. Kaminskiy Descubrió un desbordamiento de número entero que podría conducir a una asignación insuficiente de montón y escritura de memoria fuera de límite. DSA-3555-1 imlib2 - Actualizaciones de seguridad Detalles de seguridad de la base de datos CVE-2016-3074:Hans Jerry Illikainen Descubrió que libgd2, una biblioteca para la creación y manipulación de gráficos programáticos, sufre una vulnerabilidad de signos que ...Leer más
|
|
The security updates of imlib2 and libgd2. Vulnerability Information DSA-3555-1 imlib2 --Security Updates Security database details: CVE-2011-5326 : Kevin Ryde discovered that attempting to draw a 2x1 radi ellipse results in a floating point exception. CVE-2014-9771: It was discovered that an integer overflow could lead to invalid memory reads and unreasonably large memory allocations. CVE-2016-3993: Yuriy M. Kaminskiy discovered that drawing using coordinates from an untrusted source could lead to an out-of-bound memory read, which in turn could result in an application crash. CVE-2016-3994: Jakub Wilk discovered that a malformed image could lead to an out-of-bound read in the GIF loader, which may result in an application crash or information leak. CVE-2016-4024: Yuriy M. Kaminskiy discovered an integer overflow that could lead to an insufficient heap allocation and out-of-bound memory write. DSA-3556-1 libgd2 --Security Updates Security database details: CVE-2016-3074:Hans Jerry Illikainen discovered that libgd2, a library for programmatic graphics creation and manipulation, suffers of a signedness vulnerability which may result in a heap overflow when processing specially crafted compressed gd2 data. A remote attacker can take advantage of this flaw to cause an application using the libgd2 library to crash, or potentially, to execute arbitrary code with the privileges of the user running the application. ...Leggi altro
|
|
Обновления безопасности для imlib2 и libgd2. Информация об уязвимости DSA-3555-1 imlib2 --Security Updates Сведения о базе данных безопасности: CVE-2011-5326 : Kevin Ryde discovered that attempting to draw a 2x1 radi ellipse results in a floating point exception. CVE-2014-9771: It was discovered that an integer overflow could lead to invalid memory reads and unreasonably large memory allocations. CVE-2016-3993: Yuriy M. Kaminskiy discovered that drawing using coordinates from an untrusted source could lead to an out-of-bound memory read, which in turn could result in an application crash. CVE-2016-3994: Jakub Wilk discovered that a malformed image could lead to an out-of-bound read in the GIF loader, which may result in an application crash or information leak. CVE-2016-4024: Yuriy M. Kaminskiy discovered an integer overflow that could lead to an insufficient heap allocation and out-of-bound memory write. DSA-3556-1 libgd2 --Security Updates Сведения о базе данных безопасности: CVE-2016-3074:Ханс Джерри Илликайнен (Hans Jerry Illikainen) обнаружил, что libgd2, библиотека для создания и манипуляции с программной графикой, страдает от уязвимости в отношении подписанности, которая может привести к переполнению кучи при обработке специально созданных сжатых данных gd2. Удаленный злоумышленник может воспользоваться этим недостатком, чтобы заставить приложение, использующее библиотеку libgd2, сбой или, потенциально, выполнить произвольный код с привилегиями пользователя, выполняющего приложение. Зафиксировано В ...Читать еще
|