![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-121 Tcl/Tk - Säkerhetsuppdatering släppt
En ny säkerhetsuppdatering har släppts till Tcl/Tk, uppdateringen täpper till säkerhetshål som kan leda till att godtycklig kod kan köras på det sårbara systemet.
Problembeskrivning
CVE-referens:-
Orsaken är bristfällig hantering av GIF-filer i funktionen: "(ReadImage)". För att utnyttja sårbarheten kan en angripare manipulera en GIF-bild och sedan lura en användare att öppna bilden med en "Tcl/Tk"-applikation.
Påverkade versioner
- TCL/TK TCL/TK 8.0.0
- TCL/TK TCL/TK 8.4.15
- TCL/TK TCL/TK 8.4.2
- TCL/TK TCL/TK 8.4.3
Mer information och programrättningar
http://sourceforge.net/project/shownotes.php?release_id=541207