CH azonosító
CH-4160Angol cím
Gimp Multiple VulnerabilitiesFelfedezés dátuma
2011.01.03.Súlyosság
KözepesÖsszefoglaló
A Gimp olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.
Leírás
- A “Sphere Designer” bővítményen belül elhelyezkedő plug-ins/common/sphere-designer.c fájl “loadit()” függvényének határhibája kihasználható verem alapú puffer túlcsordulás okozására, amennyiben a felhasználó a bővítménnyel megnyit egy erre a célra kialakított fájlt.
- A “Lighting Effects” bővítményen belül elhelyezkedő plug-ins/lighting/lighting-ui.c fájl “load_preset_response()” függvényének határhibái kihasználhatóak verem alapú puffer túlcsordulások okozására, amennyiben a felhasználó a bővítménnyel megnyit egy erre a célra kialakított “Lighting preset” fájlt.
- A plug-ins/gfig/gfig-style.c fájlban található “gfig_read_parameter_gimp_rgb()” függvény határhibája kihasználható verem alapú puffer túlcsordulás okozására, amennyiben a felhasználó a GFIG bővítménnyel megnyit egy erre a célra kialakított GFIG vagy XCF fájlt.
- A plug-ins/common/file-psp.c fájlban található “read_channel_data()” függvény határhibája kihasználható halom alapú puffer túlcsordulás okozására, amennyiben a felhasználó megnyit egy erre a célra kialakított PSP fájlt.
A sérülékenységeket a 2.6.11. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg nem megbízható forrásból származó fájlokat.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42771
Egyéb referencia: bugs.debian.org