Chris Evans さんにより、Gtk で使用される GdkPixBuf ライブラリ gdk-pixbuf に複数の欠陥が発見されました。攻撃者がこれらの欠陥を攻撃することで、 被害者のマシンで任意のコードを実行する恐れがあります。Gtk+1.2 用の Gdk-pixbuf は外部パッケージです。Gtk+2.0 では、Gdk-pixbuf は主要な gtk パッケージの一部となっています。

Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています。

• CAN-2004-0753

  bmp ローダへのサービス不能 (DoS) 攻撃。

• CAN-2004-0782

  pixbuf_create_from_xpm のヒープオーバフロー。

• CAN-2004-0788

  ico ローダの整数オーバフロー。

安定版 (stable) ディストリビューション (woody) では、これらの問題はバージョン 0.17.0-2woody2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバージョン 0.22.0-7 で修正されています。

直ちに gdk-pixbuf パッケージをアップグレードすることをお勧めします。