Gimp sérülékenységek

CH azonosító

CH-4160

Angol cím

Gimp Multiple Vulnerabilities

Felfedezés dátuma

2011.01.03.

Súlyosság

Közepes

Érintett rendszerek

GIMP
The GIMP Team

Érintett verziók

GIMP 2.x

Összefoglaló

A Gimp olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.

Leírás

  1. A “Sphere Designer” bővítményen belül elhelyezkedő plug-ins/common/sphere-designer.c fájl “loadit()” függvényének határhibája kihasználható verem alapú puffer túlcsordulás okozására, amennyiben a felhasználó a bővítménnyel megnyit egy erre a célra kialakított fájlt.
  2. A “Lighting Effects” bővítményen belül elhelyezkedő plug-ins/lighting/lighting-ui.c fájl “load_preset_response()” függvényének határhibái kihasználhatóak verem alapú puffer túlcsordulások okozására, amennyiben a felhasználó a bővítménnyel megnyit egy erre a célra kialakított “Lighting preset” fájlt.
  3. A plug-ins/gfig/gfig-style.c fájlban található “gfig_read_parameter_gimp_rgb()” függvény határhibája kihasználható verem alapú puffer túlcsordulás okozására, amennyiben a felhasználó a GFIG bővítménnyel megnyit egy erre a célra kialakított GFIG vagy XCF fájlt.
  4. A plug-ins/common/file-psp.c fájlban található “read_channel_data()” függvény határhibája kihasználható halom alapú puffer túlcsordulás okozására, amennyiben a felhasználó megnyit egy erre a célra kialakított PSP fájlt.

A sérülékenységeket a 2.6.11. verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg nem megbízható forrásból származó fájlokat.


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »