<date>
2007,10,13

<title>
tk にセキュリティホール

<target>
4.1/i386, 4.1/ppc

<url>
http://secunia.com/advisories/26942/
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5137

<info>
バージョン 8.4.13 から 8.4.15 の tk において、
generic/tkImgGIF.c 内の ReadImage() 関数内に
バッファオーバーフローを起こす可能性があるバグが発見されました。
巧妙に作成された GIF ファイルを tk アプリケーションに読み込ませることで、
tk アプリケーション実行ユーザ権限で任意のプログラムを実行されてしまう
恐れがあります。

<directory>
Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
 3270341 a9af8bae1256ba0bfb8ec22d253b992e566d0407 tk-8.4.13-0vl2.src.rpm

 1624991 196e8f94b5663ed0671551b6ac3c4c3abfa5c9ee tk-8.4.13-0vl2.i386.rpm
 1662880 c2bbcc75235b4d4ed8728eb0342286d62950a5d5 tk-8.4.13-0vl2.ppc.rpm