Программа:
GTK+ 2.x
GdkPixbuf 0.x

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Целочисленное переполнение обнаружено в «/gtk+/gdk-pixbuf/io-xpm.c» при обработке XPM файлов. Удаленный пользователь может с помощью специально сформированного XPM файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Ошибка обнаружена в «/gtk+/gdk-pixbuf/io-xpm.c» при обработке XPM файлов с большим количеством цветов. Удаленный пользователь может с помощью специально сформированного XPM файла вызвать отказ в обслуживании приложения.

3. Целочисленное переполнение существует в модуле «/gtk+/gdk-pixbuf/io-xpm.c» при подсчете высоты, ширины и количества цветов в XPM файле. Удаленный пользователь может вызвать отказ в обслуживании приложения.

Оставить мнение