Gimp sérülékenységek


2011. január 4. 09:15

CH azonosító

CH-4160

Angol cím

Gimp Multiple Vulnerabilities

Felfedezés dátuma

2011.01.03.

Súlyosság

Közepes

Érintett rendszerek

GIMP
The GIMP Team

Érintett verziók

GIMP 2.x

Összefoglaló

A Gimp olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.

Leírás

  1. A “Sphere Designer” bővítményen belül elhelyezkedő plug-ins/common/sphere-designer.c fájl “loadit()” függvényének határhibája kihasználható verem alapú puffer túlcsordulás okozására, amennyiben a felhasználó a bővítménnyel megnyit egy erre a célra kialakított fájlt.
  2. A “Lighting Effects” bővítményen belül elhelyezkedő plug-ins/lighting/lighting-ui.c fájl “load_preset_response()” függvényének határhibái kihasználhatóak verem alapú puffer túlcsordulások okozására, amennyiben a felhasználó a bővítménnyel megnyit egy erre a célra kialakított “Lighting preset” fájlt.
  3. A plug-ins/gfig/gfig-style.c fájlban található “gfig_read_parameter_gimp_rgb()” függvény határhibája kihasználható verem alapú puffer túlcsordulás okozására, amennyiben a felhasználó a GFIG bővítménnyel megnyit egy erre a célra kialakított GFIG vagy XCF fájlt.
  4. A plug-ins/common/file-psp.c fájlban található “read_channel_data()” függvény határhibája kihasználható halom alapú puffer túlcsordulás okozására, amennyiben a felhasználó megnyit egy erre a célra kialakított PSP fájlt.

A sérülékenységeket a 2.6.11. verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg nem megbízható forrásból származó fájlokat.

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 42771
Egyéb referencia: bugs.debian.org