projects / buildroot.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: 60dc3d5) | patch
package/gdk-pixbuf: security bump to version 2.36.12
authorFabrice Fontaine <fontaine.fabrice@gmail.com>
Tue, 11 Aug 2020 10:12:13 +0000 (12:12 +0200)
committerThomas Petazzoni <thomas.petazzoni@bootlin.com>
Wed, 12 Aug 2020 14:44:53 +0000 (16:44 +0200)
commitd4559143324412903ed5dd73a5de20cb4d280397
tree8d7e3ed20789540da161c85a7dedc3dbd2463f8ftree
parent60dc3d5fe8367848801c06151e55ffff7c30253dcommit | diff
package/gdk-pixbuf: security bump to version 2.36.12

- Fix CVE-2017-6312: Integer overflow in io-ico.c in gdk-pixbuf allows
  context-dependent attackers to cause a denial of service (segmentation
  fault and application crash) via a crafted image entry offset in an
  ICO file, which triggers an out-of-bounds read, related to compiler
  optimizations.
- Fix CVE-2017-6313: Integer underflow in the load_resources function in
  io-icns.c in gdk-pixbuf allows context-dependent attackers to cause a
  denial of service (out-of-bounds read and program crash) via a crafted
  image entry size in an ICO file.
- Fix CVE-2017-6314: The make_available_at_least function in io-tiff.c
  in gdk-pixbuf allows context-dependent attackers to cause a denial of
  service (infinite loop) via a large TIFF file.

Also update indentation in hash file (two spaces)

Signed-off-by: Fabrice Fontaine <fontaine.fabrice@gmail.com>
Signed-off-by: Thomas Petazzoni <thomas.petazzoni@bootlin.com>
package/gdk-pixbuf/gdk-pixbuf.hash diff | blob | history
package/gdk-pixbuf/gdk-pixbuf.mk diff | blob | history