CH azonosító
CH-4160Angol cím
Gimp Multiple VulnerabilitiesFelfedezés dátuma
2011.01.03.Súlyosság
KözepesÖsszefoglaló
A Gimp olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.
Leírás
- A “Sphere Designer” bővítményen belül elhelyezkedő plug-ins/common/sphere-designer.c fájl “loadit()” függvényének határhibája kihasználható verem alapú puffer túlcsordulás okozására, amennyiben a felhasználó a bővítménnyel megnyit egy erre a célra kialakított fájlt.
- A “Lighting Effects” bővítményen belül elhelyezkedő plug-ins/lighting/lighting-ui.c fájl “load_preset_response()” függvényének határhibái kihasználhatóak verem alapú puffer túlcsordulások okozására, amennyiben a felhasználó a bővítménnyel megnyit egy erre a célra kialakított “Lighting preset” fájlt.
- A plug-ins/gfig/gfig-style.c fájlban található “gfig_read_parameter_gimp_rgb()” függvény határhibája kihasználható verem alapú puffer túlcsordulás okozására, amennyiben a felhasználó a GFIG bővítménnyel megnyit egy erre a célra kialakított GFIG vagy XCF fájlt.
- A plug-ins/common/file-psp.c fájlban található “read_channel_data()” függvény határhibája kihasználható halom alapú puffer túlcsordulás okozására, amennyiben a felhasználó megnyit egy erre a célra kialakított PSP fájlt.
A sérülékenységeket a 2.6.11. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg nem megbízható forrásból származó fájlokat.
Támadás típusa
System access (Rendszer hozzáférés)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42771
Egyéb referencia: bugs.debian.org