Gimp sérülékenységek

CH azonosító

CH-4160

Angol cím

Gimp Multiple Vulnerabilities

Felfedezés dátuma

2011.01.03.

Súlyosság

Közepes

Érintett rendszerek

GIMP
The GIMP Team

Érintett verziók

GIMP 2.x

Összefoglaló

A Gimp olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.

Leírás

  1. A “Sphere Designer” bővítményen belül elhelyezkedő plug-ins/common/sphere-designer.c fájl “loadit()” függvényének határhibája kihasználható verem alapú puffer túlcsordulás okozására, amennyiben a felhasználó a bővítménnyel megnyit egy erre a célra kialakított fájlt.
  2. A “Lighting Effects” bővítményen belül elhelyezkedő plug-ins/lighting/lighting-ui.c fájl “load_preset_response()” függvényének határhibái kihasználhatóak verem alapú puffer túlcsordulások okozására, amennyiben a felhasználó a bővítménnyel megnyit egy erre a célra kialakított “Lighting preset” fájlt.
  3. A plug-ins/gfig/gfig-style.c fájlban található “gfig_read_parameter_gimp_rgb()” függvény határhibája kihasználható verem alapú puffer túlcsordulás okozására, amennyiben a felhasználó a GFIG bővítménnyel megnyit egy erre a célra kialakított GFIG vagy XCF fájlt.
  4. A plug-ins/common/file-psp.c fájlban található “read_channel_data()” függvény határhibája kihasználható halom alapú puffer túlcsordulás okozására, amennyiben a felhasználó megnyit egy erre a célra kialakított PSP fájlt.

A sérülékenységeket a 2.6.11. verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg nem megbízható forrásból származó fájlokat.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »