Bulletin d'alerte Debian

DSA-2426-1 gimp -- Plusieurs vulnérabilités

Date du rapport :
6 mars 2012
Paquets concernés :
gimp
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2010-4540, CVE-2010-4541, CVE-2010-4542, CVE-2010-4543, CVE-2011-1782, CVE-2011-2896.
Plus de précisions :

Plusieurs vulnérabilités ont été identifiées dans GIMP, le programme de manipulation d'images GNU.

  • CVE-2010-4540

    Un dépassement de tampon de pile dans la fonction load_preset_response de plug-ins/lighting/lighting-ui.c du greffon Effets d'éclairage permet aux attaquants distants avec l'aide d'un utilisateur de provoquer un déni de service (plantage d'application) ou éventuellement exécuter du code arbitraire à l'aide d'un champ Position long dans un fichier de configuration du greffon.

  • CVE-2010-4541

    Un dépassement de tampon de pile dans la fonction loadit de plug-ins/common/sphere-designer.c du greffon Créateur de sphère permet aux attaquants distants avec l'aide d'un utilisateur de provoquer un déni de service (plantage d'application) ou éventuellement exécuter du code arbitraire à l'aide d'un champ Nombre de lumières long dans un fichier de configuration du greffon.

  • CVE-2010-4542

    Un dépassement de tampon de pile dans la fonction gfig_read_parameter_gimp_rgb du greffon Figures géométriques (Gfig) permet aux attaquants distants avec l'aide d'un utilisateur de provoquer un déni de service (plantage d'application) ou éventuellement exécuter du code arbitraire à l'aide d'un champ Premier plan long dans un fichier de configuration du greffon.

  • CVE-2010-4543

    Un dépassement de tampon de tas dans la fonction read_channel_data de file-psp.c du greffon Paint Shop Pro (PSP) permet aux attaquants distants de provoquer un déni de service (plantage d'application) ou éventuellement exécuter du code arbitraire à l'aide d'un fichier image PSP_COMP_RLE (autrement dit compression RLE) qui commence un long décompte à la fin de l'image.

  • CVE-2011-1782

    La correction de CVE-2010-4543 n'était pas complète.

  • CVE-2011-2896

    Le décompresseur LZW de la fonction LZWReadByte dans plug-ins/common/file-gif-load.c ne traite pas correctement les mots de code rencontrés qui sont absents de la table de décompression. Cela permet aux attaquants distants de déclencher une boucle infinie ou un dépassement de tas, et éventuellement exécuter du code arbitraire, à l'aide d'un flux compressé contrefait.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 2.6.10-1+squeeze3.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.6.11-5.

Nous vous recommandons de mettre à jour vos paquets gimp.