imlib2-loaders: Imlib 2 - Bildlader
----------------------------------------------------------------------
Datei: imlib2-loaders-1.2.1-17.9.i586.rpm
Patchrpm: imlib2-loaders-1.2.1-17.9.i586.patch.rpm
Version: 1.2.1-17.9
Größe: 40 kB
Patchgröße: 39 kB
Datum: Die 14 Nov 2006 10:42:40 CET
Source: imlib2-1.2.1-17.9.src.rpm
Security: Ja
----------------------------------------------------------------------
Beschreibung: Mehrere Sicherheitsproblem wurden in den Bildladeroutinen der imlib2
Bibliothek gefunden:

CVE-2006-4809: Ein Stacküberlauf in loader_pnm.c konnte durch Angreifer
benutzt werden um Code auszuführen durch Laden eines präparierten
PNM Bildes.

CVE-2006-4808: Ein Heapüberlauf in loader_tga.c konnte potentiell von
einem Angreifer benutzt werden um Code auszuführen durch Laden eines
präparierten TGA Bildes.

CVE-2006-4807: Ein ausserhalb von Arraygrenzen Lesen in loader_tga.c
konnte von einem Angreifer zum Absturzbringen eines Programmes das TGA
Bilder lädt benutzt werden.

CVE-2006-4806: Verschiedene Integerüberläufe in Höhe*Breite Berechnungen
konnten zu Heapüberläufen führen, die potentielle zum Ausführen von Code
benutzt werden können. Betroffen hier sind die Laderoutinen von 
ARGB, PNG, LBM, JPEG und TIFF Bildern.

Weiterhin ist jetzt das Laden von TIFF Bildern auf 64bit Systemen möglich.

Dieses Update behebt Probleme des vorherigen mit JPEG Bildern.