ALT-BU-2013-1447-1
Branch sisyphus update bulletin.
Closed vulnerabilities
BDU:2015-02186
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-02187
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-02188
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09680
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Modified: 2024-11-21
CVE-2009-1720
Multiple integer overflows in OpenEXR 1.2.2 and 1.6.1 allow context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unspecified vectors that trigger heap-based buffer overflows, related to (1) the Imf::PreviewImage::PreviewImage function and (2) compressor constructors. NOTE: some of these details are obtained from third party information.
- APPLE-SA-2009-08-05-1
- APPLE-SA-2009-08-05-1
- SUSE-SR:2009:014
- SUSE-SR:2009:014
- http://release.debian.org/proposed-updates/stable_diffs/openexr_1.6.1-3%2Blenny3.debdiff
- http://release.debian.org/proposed-updates/stable_diffs/openexr_1.6.1-3%2Blenny3.debdiff
- 36030
- 36030
- 36032
- 36032
- 36096
- 36096
- 36123
- 36123
- 36753
- 36753
- http://security.debian.org/pool/updates/main/o/openexr/openexr_1.2.2-4.3+etch2.diff.gz
- http://security.debian.org/pool/updates/main/o/openexr/openexr_1.2.2-4.3+etch2.diff.gz
- http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1-3+lenny3.diff.gz
- http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1-3+lenny3.diff.gz
- http://support.apple.com/kb/HT3757
- http://support.apple.com/kb/HT3757
- DSA-1842
- DSA-1842
- MDVSA-2009:190
- MDVSA-2009:190
- MDVSA-2009:191
- MDVSA-2009:191
- 35838
- 35838
- 1022674
- 1022674
- USN-831-1
- USN-831-1
- TA09-218A
- TA09-218A
- ADV-2009-2035
- ADV-2009-2035
- ADV-2009-2172
- ADV-2009-2172
- https://github.com/openexr/openexr/blob/master/CHANGES.md#version-170-july-23-2010
- https://github.com/openexr/openexr/blob/master/CHANGES.md#version-170-july-23-2010
- FEDORA-2009-8132
- FEDORA-2009-8132
- FEDORA-2009-8136
- FEDORA-2009-8136
Modified: 2024-11-21
CVE-2009-1721
The decompression implementation in the Imf::hufUncompress function in OpenEXR 1.2.2 and 1.6.1 allows context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via vectors that trigger a free of an uninitialized pointer.
- APPLE-SA-2009-08-05-1
- APPLE-SA-2009-08-05-1
- SUSE-SR:2009:014
- SUSE-SR:2009:014
- http://release.debian.org/proposed-updates/stable_diffs/openexr_1.6.1-3%2Blenny3.debdiff
- http://release.debian.org/proposed-updates/stable_diffs/openexr_1.6.1-3%2Blenny3.debdiff
- 36030
- 36030
- 36032
- 36032
- 36096
- 36096
- 36123
- 36123
- 36753
- 36753
- http://security.debian.org/pool/updates/main/o/openexr/openexr_1.2.2-4.3+etch2.diff.gz
- http://security.debian.org/pool/updates/main/o/openexr/openexr_1.2.2-4.3+etch2.diff.gz
- http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1-3+lenny3.diff.gz
- http://security.debian.org/pool/updates/main/o/openexr/openexr_1.6.1-3+lenny3.diff.gz
- http://support.apple.com/kb/HT3757
- http://support.apple.com/kb/HT3757
- DSA-1842
- DSA-1842
- MDVSA-2009:190
- MDVSA-2009:190
- MDVSA-2009:191
- MDVSA-2009:191
- 35838
- 35838
- 1022674
- 1022674
- USN-831-1
- USN-831-1
- TA09-218A
- TA09-218A
- ADV-2009-2035
- ADV-2009-2035
- ADV-2009-2172
- ADV-2009-2172
- FEDORA-2009-8132
- FEDORA-2009-8132
- FEDORA-2009-8136
- FEDORA-2009-8136