Viliam Holub har opdaget en fejl i gtksee, hvor indlæsning af PNG-billeder med bestemte farvedybder kunne resulutere i, at gtksee fik en stak-allokeret buffer til at løbe over. Denne sårbarhed kunne udnyttes af en angriber, der anvendte et omhyggeligt fremstillet PNG-billede, til at udføre vilkårlige kode når offeret indlæste billedet i gtksee.
I den stabile distribution (woody) er dette problem rettet i version 0.5.0-6.
I den ustabile distribution (sid) vil dette problem snart blive rettet. Se Debian-fejl nummer 76346.
Vi anbefaler at du opdaterer din gtksee-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.