2010年6月16日

[installer 2403] tiff-3.9.4

tiff-3.9.4 出ています。

3.9.3 でバッファオーバフローの修正が入っていました (CVE-2010-1411)。
3.9.4 では整数オーバフローの修正が入っています (CVE-2010-2347)。

☆ tiff-3.9.4
http://www.libtiff.org/
http://www.remotesensing.org/libtiff/

ftp://ftp.remotesensing.org/pub/libtiff/
ftp://ftp.remotesensing.org/pub/libtiff/tiff-3.9.4.tar.gz

http://www.remotesensing.org/libtiff/v3.9.4.html より:

MAJOR CHANGES:
* Complete the fixes for CVE-2009-2347.
* Tiffcrop now supports custom page sizes.

CHANGES IN THE SOFTWARE CONFIGURATION:
* None.

CHANGES IN LIBTIFF:
* Fixed inadequate validation of the SubjectDistance field.
* Fixed bad handling of out of order tags definated late by a codec.
* Avoid re-preparing jpeg tables unnecessarily.

CHANGES IN THE TOOLS:
* tiffcrop: Added an option to allow the user to specify a custom page
size on the command line. Fix the case where a page size specified
with a fractional part was being coerced to an integer by retyping
the variables that define the paper size. Corrected European page
size dimensions.
* tiff2rgba: Completed fixes for "CVE-2009-2347 libtiff: integer
overflows in various inter-color space conversion tools".
http://bugzilla.maptools.org/show_bug.cgi?id=2079
* tiff2pdf: Fix assorted bugs in tiff2pdf: missing "return" in
t2p_read_tiff_size() causes t2p->tiff_datasize to be set entirely
wrong for COMPRESSION_JPEG case, resulting in memory stomp if actual
size is larger. Also, there are a bunch of places that try to
memset() a malloc'd buffer before checking for malloc failure, which
would result in core dump if there actually were a failure.

CHANGES IN THE CONTRIB AREA:
* None

----
こがよういちろう


投稿者 xml-rpc : 2010年6月16日 09:53
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/96401
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。