CH azonosító
CH-7423Angol cím
GIMP CEL Plug-In Multiple Buffer Overflow VulnerabilitiesFelfedezés dátuma
2012.08.20.Súlyosság
MagasÖsszefoglaló
A GIMP sérülékenységeit jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- A KiSS paletta fájlok elemzőjében található hiba kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan formázott paletta fájllal.
- A képfájlok “height” és “len” tulajdonságának elemzésekor a “ReadImage()” függvényben (plug-ins/common/file-gif-load.c) lévő egész szám túlcsordulási hiba kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan formázott GIF fájllal.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységek a 2.8.x és azt megelőző verziókat érintik.
Megoldás
A javítás elérhető a GIT tárolóból.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50296
CVE-2012-3403 - NVD CVE-2012-3403
CVE-2012-3481 - NVD CVE-2012-3481
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: www.openwall.com