Debians sikkerhedsbulletin

DSA-2426-1 gimp -- flere sårbarheder

Rapporteret den:
6. mar 2012
Berørte pakker:
gimp
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2010-4540, CVE-2010-4541, CVE-2010-4542, CVE-2010-4543, CVE-2011-1782, CVE-2011-2896.
Yderligere oplysninger:

Flere sårbarheder er opdaget i GIMP, GNU Image Manipulation Program.

  • CVE-2010-4540

    Et stakbaseret bufferoverløb i funktionen load_preset_response i plug-ins/lighting/lighting-ui.c i plugin'en LIGHTING EFFECTS & LIGHT, gjorde det muligt for brugerhjulpne fjernangribere at forårsage et lammelsesangreb (denial of service, applikationsnedbrud) eller muligvis udføre vilkårlig kode via et langt Position-felt i en pluginopsætningsfil.

  • CVE-2010-4541

    Et stakbaseret bufferoverløb i loadit-funktionen i plug-ins/common/sphere-designer.c i plugin'en SPHERE DESIGNER, gjorde det muligt for brugerhjulpne fjernangribere at forårsage et lammelsesangreb (applikationsnedbrud) eller muligvis udføre vilkårlig kode via et langt "Number of lights"felt i in pluginopsætningsfil.

  • CVE-2010-4542

    Et stakbaseret bufferoverløb i funktionen gfig_read_parameter_gimp_rgb i plugin'en GFIG, gjorde det muligt for brugerhjulpne fjernangribere at forårsage et lammelsesangreb (applikationsnedbrud) eller muligvis udførelse af vilkårlig kode via et langt Foreground-felt i en pluginopsætningsfil.

  • CVE-2010-4543

    Et heapbaseret bufferoverløb i funktionen read_channel_data i file-psp.c i Paint Shop Pro-plugin'en (PSP), gjorde det muligt for fjernangribere, at forårsage et lammelsesangreb (applikationsnedbrud) eller muligvis udføre vilkårlig kode via en PSP_COMP_RLE-billedfil (alias RLE-kompression), der begynder med en lang run count i slutningen af billedet.

  • CVE-2011-1782

    Rettelsen af CVE-2010-4543 var ikke komplet.

  • CVE-2011-2896

    LZW-udpakkeren i funktionen LZWReadByte i plug-ins/common/file-gif-load.c, håndterede ikke på korrekt vis kodeord, som ikke er til stede i dekomprimeringstabellen, når der stødes på dem, hvilket gjorde det muligt for fjernangribere at udløse en uendelig løkke eller et heapbaseret bufferoverløb, samt muligvis udføre vilkårlig kode via en fabrikeret komprimeringsstream.

I den stabile distribution (squeeze), er disse problemer rettet i version 2.6.10-1+squeeze3.

I distributionen testing (wheezy) and the ustabile distribution (sid), er disse problemer rettet i version 2.6.11-5.

Vi anbefaler at du opgraderer dine gimp-pakker.