Bug 20502 - CVE-2009-2175 xcftools "flattenIncrementally()" Buffer Overflow Vulnerability
Summary: CVE-2009-2175 xcftools "flattenIncrementally()" Buffer Overflow Vulnerability
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: xcftools (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Afanasov Dmitry
QA Contact: qa-sisyphus
URL: http://bugs.debian.org/cgi-bin/bugrep...
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-06-19 18:53 MSD by Vladimir Lettiev
Modified: 2009-06-24 10:28 MSD (History)
0 users

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-06-19 18:53:33 MSD 
Обнаружена уязвимость в xcftools, вызванная ошибкой проверки граничных условий в функции "flattenIncrementally()" в flatten.c, которая может привести к переполнению буфера и выполнению произвольного кода при обработке специально сформированного файла изображения.
Проблема присутствует в 1.0.4 и возможно более ранних версиях. Патч, который возможно исправляет проблему: http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=10;filename=533361.patch;att=1;bug=533361
Comment 1 Afanasov Dmitry 2009-06-20 00:32:15 MSD 
только недавно ведь в сизиф закинул, и на тебе. и когда успеваешь? :)

спасибо за патч, приложил, отправил 1.0.4-alt2 сборку, скоро будет в сизифе.
Comment 2 Repository Robot 2009-06-20 00:35:36 MSD 
xcftools-1.0.4-alt2 -> sisyphus:

* Sat Jun 20 2009 Afanasov Dmitry <ender@altlinux> 1.0.4-alt2

- fix buffer overflos (closes: #20502)
Comment 3 Vladimir Lettiev 2009-06-24 10:28:43 MSD 
closed