Simple DirectMedia レイヤ 1.2 向けの画像ローディングライブラリに複数の ローカル及びリモートから攻撃可能な欠陥が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
Gynvael Coldwind さんにより GIF 画像処理にバッファオーバフローがあり、 サービス拒否攻撃が可能で、更に任意のコードが実行できる可能性が発見さ れました。
IFF ILBM 画像処理にバッファオーバフローがあり、サービス拒否攻撃が可 能で、更に任意のコードが実行できる可能性が発見されました。
旧安定版 (oldstable) ディストリビューション (sarge) では、これらの問題は
バージョン 1.2.4-1etch1 で修正されています。バージョン番号が Sarge1
では
なく etch1
になっているのは転記ミスで、それ以外の点では更新は正しいため、
名称を変更した再更新は行わない予定です。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ ョン 1.2.5-2etch1 で修正されています。
直ぐに sdl-image1.2 パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。