対象 (Vine Linuxバージョン):4.1/i386, 4.1/ppc内容:
バージョン 8.4.13 から 8.4.15 の tk において、 generic/tkImgGIF.c 内の ReadImage() 関数内に バッファオーバーフローを起こす可能性があるバグが発見されました。 巧妙に作成された GIF ファイルを tk アプリケーションに読み込ませることで、 tk アプリケーション実行ユーザ権限で任意のプログラムを実行されてしまう 恐れがあります。修正ずみパッケージ/ファイル:入手先:[ size ] [ SHA1 checksum ] [ file name ] 3270341 a9af8bae1256ba0bfb8ec22d253b992e566d0407 tk-8.4.13-0vl2.src.rpm 1624991 196e8f94b5663ed0671551b6ac3c4c3abfa5c9ee tk-8.4.13-0vl2.i386.rpm 1662880 c2bbcc75235b4d4ed8728eb0342286d62950a5d5 tk-8.4.13-0vl2.ppc.rpm
各ミラーサイトの関連URL:Vine-4.1/updates/RPMS/i386 Vine-4.1/updates/RPMS/ppcより入手してください。
http://secunia.com/advisories/26942/
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5137