CH azonosító
CH-5376Angol cím
Gimp GIF Processing "LZWReadByte()" Buffer Overflow VulnerabilityFelfedezés dátuma
2011.08.14.Súlyosság
KözepesÖsszefoglaló
A Gimp olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenységet a “LZWReadByte()” függvény (plug-ins/common/file-gif-load.c) hibája okozza, amely kihasználható puffer túlcsordulás okozására, amennyiben a felhasználó megnyit egy erre a célra kialakított GIF képet.
A sérülékenységet a 2.6.11. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: git.gnome.org
Egyéb referencia: bugzilla.redhat.com
SECUNIA 45621
CVE-2011-2896 - NVD CVE-2011-2896
