Összefoglaló
A GIMP sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenység oka a “load_image()” függvény-ben (plug-ins/common/file-xwd.c) jelentkező határhiba, ami kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan formázott XWD fájl segítségével.
A sérülékenységét a 2.8.10 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-1978 - NVD CVE-2013-1978
SECUNIA 55908
Egyéb referencia: bugzilla.redhat.com