← Back to branch summary

~ubuntu-branches/ubuntu/trusty/gimp/trusty

« back to all changes in this revision

Viewing changes to plug-ins/file-fits/fits-io.c

  • Committer: Package Import Robot
  • Author(s): Marc Deslauriers
  • Date: 2012-09-05 13:29:00 UTC
  • Revision ID: package-import@ubuntu.com-20120905132900-0a5s4133vzcxxpny
Tags: 2.8.0-2ubuntu3
* SECURITY UPDATE: denial of service via malformed .fit file header
  - debian/patches/CVE-2012-3236.patch: check for valid XTENSION header
    in plug-ins/file-fits/fits-io.c.
  - CVE-2012-3236
* SECURITY UPDATE: denial of service and possible code execution via
  crafted KiSS palette file
  - debian/patches/CVE-2012-3403.patch: validate return codes and header
    data in plug-ins/common/file-cel.c.
  - CVE-2012-3403
* SECURITY UPDATE: denial of service and possible code execution via
  crafted GIF image file
  - debian/patches/CVE-2012-3481.patch: validate sizes, and prevent
    overflows in plug-ins/common/file-gif-load.c.
  - CVE-2012-3481

Show diffs side-by-side

added added

removed removed

Lines of Context:
plug-ins/file-fits/fits-io.c
1054
1054
 hdulist->used.simple = (strncmp (hdr->data, "SIMPLE  ", 8) == 0);
1055
1055
 hdulist->used.xtension = (strncmp (hdr->data, "XTENSION", 8) == 0);
1056
1056
 if (hdulist->used.xtension)
1057
 
 {
1058
 
   fdat = fits_decode_card (fits_search_card (hdr, "XTENSION"), typ_fstring);
1059
 
   strcpy (hdulist->xtension, fdat->fstring);
1060
 
 }
 
1057
   {
 
1058
     fdat = fits_decode_card (fits_search_card (hdr, "XTENSION"), typ_fstring);
 
1059
     if (fdat != NULL)
 
1060
       {
 
1061
         strcpy (hdulist->xtension, fdat->fstring);
 
1062
       }
 
1063
     else
 
1064
       {
 
1065
         strcpy (errmsg, "No valid XTENSION header found.");
 
1066
         goto err_return;
 
1067
       }
 
1068
   }
1061
1069
 
1062
1070
 FITS_DECODE_CARD (hdr, "NAXIS", fdat, typ_flong);
1063
1071
 hdulist->naxis = fdat->flong;