[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Fedora] Schwachstellen in der Bibliothek imlib2 - FEDORA-EXTRAS-2006-004

To: win-sec-ssc@xxxxxxxxxxx
Subject: [Fedora] Schwachstellen in der Bibliothek imlib2 - FEDORA-EXTRAS-2006-004
From: win-sec-ssc@xxxxxxxxxxx
Date: Fri, 10 Nov 2006 14:30:03 +0100 (CET)

-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2006-4806 / CVE-2006-4807 / CVE-2006-4808 / CVE-2006-4809 -
Schwachstellen in der Bibliothek imlib2

  In verschiedenen Funktionen der Bibliothek imlib2 befinden sich
  Schwachstellen. Beim Laden von manipulierten ARGB, JPG, LBM, PNG, PNM,
  TGA, und TIFF Bildern kann ein Buffer Overflow ausgeloest werden. Ein
  entfernter Angreifer kann diese Schwachstellen mittels manipulierter
  Bilddateien ausnutzen, um beliebige Befehle mit den Rechten des
  Benutzers der Anwendung auszufuehren, welche die imlib2 verwendet.

Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket imlib2

  Fedora Extras [3 4 5 6 devel]

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  https://www.redhat.com/archives/fedora-package-announce/2006-November/msg00062.html


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
   Andreas Bunten, DFN-CERT
- --
Andreas Bunten (CSIRT), DFN-CERT Services GmbH
https://www.dfn-cert.de/, +49 40 808077-617

- ---------------------------------------------------------------------
Fedora Update Notification
FEDORA-EXTRAS-2006-004
2006-11-09
- ---------------------------------------------------------------------
Product:    Fedora Extras [3 4 5 6 devel]
Name:       imlib2
Version:    1.2.1-2 [FE 3 4], 1.3.0-3 [FE 5 6 devel]
Summary:    Image loading, saving, rendering, and manipulation library
Description:
Imlib 2 is a library that does image file loading and saving as well
as rendering, manipulation, arbitrary polygon support, etc.
- ---------------------------------------------------------------------
Update Information:

CVE IDs: CVE-2006-4806, CVE-2006-4807, CVE-2006-4808, CVE-2006-4809

M. Joonas Pihlaja discovered that imlib2 did not sufficiently verify the 
validity of ARGB, JPG, LBM, PNG, PNM, TGA, and TIFF images.  If a user 
were tricked into viewing or processing a specially crafted image with 
an application that uses imlib2, the flaws could be exploited to execute 
arbitrary code with the user's privileges.

Fedora Extras versions earlier then the versions mentioned above are
vulnerable to this problem, upgrade to fix this vulnerability.
- ---------------------------------------------------------------------
This update can be installed with the 'yum' update program.  Use 'yum
update package-name' at the command line.  For more information, refer
to 'Managing Software with yum,' available at
http://fedora.redhat.com/docs/yum/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iQEVAwUBRVR+2/BT2+ukQ5RFAQFJbggAisETe4MV91BPzUwow4P+orbKZTxFQDfy
Uaa3khZqsWHdyBTbMygljJAK3iX4oV53hhw8muUmcFI8/8zC2Fu9sltbB203dPvI
1Mb9zWdZQbB1Q6eZFJORaXC4mBRC6VRSU3z2vlVPZwqVQyJegPaJ9W/fPEUVDbXE
lq0ALxRX1C+ZNmlbbCPCnCjrPmanu8mZ7Z9rHn/oqFQA5SWpqU7aK5LRdcpHNnfZ
pqYeaIldoVS9FgbHiudqhA+AeB98l7f9Z37vejSBzJXI0RdzhI2hbIcuSfLCQWQp
chEmVRn/YgE4GEKpkUN58jTybABGdHy9BgeNP+kG/iB68l1tQq9S0Q==
=2V1O
-----END PGP SIGNATURE-----

Prev by Date: [Fedora] Schwachstellen in Firefox - FEDORA-2006-1199
Next by Date: [Fedora] Schwachstelle in texinfo - FEDORA-2006-1202
Previous by thread: [Fedora] Schwachstellen in Firefox - FEDORA-2006-1199
Next by thread: [Fedora] Schwachstelle in texinfo - FEDORA-2006-1202
Index(es):
- Date
- Thread