CH azonosító
CH-10099Angol cím
Red Hat update for gimpFelfedezés dátuma
2013.12.04.Súlyosság
MagasÉrintett rendszerek
Enterprise Linux DesktopEnterprise Linux Desktop WS
Enterprise Linux WS
Red Hat
Érintett verziók
Red Hat Enterprise Linux Desktop 5, 6
Red Hat Enterprise Linux Server 5, 6
Red Hat Enterprise Linux Workstation 6
RHEL Desktop Workstation 5
Összefoglaló
A Red Hat frissítést adott ki a gimp-hez.
Leírás
A frissítés több sérülékenységet javít, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
További információ az alábbi hivatkozáson található:
SA50296 (#3)
CERT-Hungary CH-10094
- A the “load_image()” függvény-ben (plug-ins/common/file-xwd.c) használt “g_new()” makró (glib.h) egész túlcsordulási hibája kihasználható halom-alapú túlcsordulás előidézésére egy speciálisan formázott XVD fájl segítségével.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: rhn.redhat.com
Gyártói referencia: bugzilla.redhat.com
CVE-2012-5576 - NVD CVE-2012-5576
CVE-2013-1913 - NVD CVE-2013-1913
CVE-2013-1978 - NVD CVE-2013-1978
SECUNIA 55925
CERT-Hungary CH-10094