Csomag: gtk+2.0
Sebezhetőség: számos
Probléma-típusa: távoli
Debian-specifikus: nem
CVE ID: CAN-2004-0782, CAN-2004-0783, CAN-2004-0788Chris Evans számos sebezhetőséget fedezett fel a GdkPixBuf könyvtárakban, melyek kihasználásával a támadó tetszőleges kódot futtathat a célgépen.
Gtk+1.2-nél a Gdk-pixbuf külső csomag; Gtk+2.0-nál az alapcsomag része. (ezért lett ez is külön DSA)
A stabil disztribúcióban (woody) a problemát a 2.0.2-5woody2-es csomagverzióban javítják, míga z instabil terjesztésben (sid) a hiba a későbbiekben kerül javításra.
A gtk csomagok frissítése ajánlott!
Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.