imlib2-loadersimlib2: Fixed various security problems in imlib2-loadersimlib2: Behebt einige Probleme in den imlib2-loadersVarious security problems have been fixed in the imlib2
image loaders:
CVE-2006-4809: A stack buffer overflow in loader_pnm.c
could be used by attackers to execute code by supplying a
handcrafted PNM image.
CVE-2006-4808: A heap buffer overflow in loader_tga.c could
potentially be used by attackers to execute code by
supplying a handcrafted TGA image.
CVE-2006-4807: A out of bounds memory read in loader_tga.c
could be used to crash the imlib2 using application with a
handcrafted TGA image.
CVE-2006-4806: Various integer overflows in width*height
calculations could lead to heap overflows which could
potentially be used to execute code. Affected here are the
ARGB, PNG, LBM, JPEG and TIFF loaders.
Additionaly loading of TIFF images on 64bit systems is now
possible.
This update obsoletes the previous one, which had problems
with JPEG loading.
Mehrere Sicherheitsproblem wurden in den Bildladeroutinen
der imlib2 Bibliothek gefunden:
CVE-2006-4809: Ein Stacküberlauf in loader_pnm.c konnte
durch Angreifer benutzt werden um Code auszuführen durch
Laden eines präparierten PNM Bildes.
CVE-2006-4808: Ein Heapüberlauf in loader_tga.c konnte
potentiell von einem Angreifer benutzt werden um Code
auszuführen durch Laden eines präparierten TGA Bildes.
CVE-2006-4807: Ein ausserhalb von Arraygrenzen Lesen in
loader_tga.c konnte von einem Angreifer zum Absturzbringen
eines Programmes das TGA Bilder lädt benutzt werden.
CVE-2006-4806: Verschiedene Integerüberläufe in Höhe*Breite
Berechnungen konnten zu Heapüberläufen führen, die
potentielle zum Ausführen von Code benutzt werden können.
Betroffen hier sind die Laderoutinen von ARGB, PNG, LBM,
JPEG und TIFF Bildern.
Weiterhin ist jetzt das Laden von TIFF Bildern auf 64bit
Systemen möglich.
Dieses Update behebt Probleme des vorherigen mit JPEG
Bildern.
securityimlib2-loadersi58681412894d5e8ee50d6786606403b082ab3e475ab64d49590294ed3e8ba2017711d3e89e12489750f50b3ca35c2881b06d91bde5ad0461b328ab01e0a6efeb007d7081413503dfb084e8e37fe8876008bimlib2-loadersppc0d0c251e512e81b7cb994835bbe560ae5d4bef6da745cb5a684e517254835589a7f29f9d7a9ea766961044d9315ee4c5b6a7a1cc3a0d8eff60c8ef980122e7c2b50d8e1f453a43f396808bcf2d31519fimlib2-loadersx86_64df4dfb1d0fa0d2567edc12438ad16374051e16d1c28d641726065eef2ea28de2a990ff4c9534bb30961889b10dbfe09e1cf0d844ba19fe4e53ac2e8955b32cf07bc7f64935ff400c36e206a4b469af8c