04/23/2006
Andrea Baresani ha scoperto una vulnerabilità in zgv che potrebbe essere sfruttata da un utente malevolo per compromettere un sistema vulnerabile.
La falla, dovuta ad un boundary error nel processare i file JPEG, può essere sfruttata per causare un heap overflow attraverso un'immagine JPEG creata ad arte contenente un particolare CMYK/YCCK colour space.
Soluzione:
Nessuna patch disponibile al momento;
Non aprire immagini provenienti da fonti non fidate.
Riferimenti:
http://secunia.com/advisories/19731/
