Debian セキュリティ勧告

DSA-2426-1 gimp -- 複数の脆弱性

報告日時:
2012-03-06
影響を受けるパッケージ:
gimp
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2010-4540, CVE-2010-4541, CVE-2010-4542, CVE-2010-4543, CVE-2011-1782, CVE-2011-2896.
詳細:

複数の欠陥が、GNU 画像処理プログラム GIMP に発見されました。

  • CVE-2010-4540

    スタックベースのバッファオーバフローが、 LIGHTING EFFECTS & LIGHT プラグインの plug-ins/lighting/lighting-ui.c の load_preset_response 関数 に存在し、プラグイン設定ファイルに長大な Position フィールド を指定することでリモートの攻撃者から、ユーザ操作は必要ではあ るものもサービス拒否攻撃 (アプリケーションクラッシュ) が可能 で、さらに任意のコードの実行を許す可能性があります。

  • CVE-2010-4541

    スタックベースのバッファオーバフローが、SPHERE DESIGNER プ ラグインの plug-ins/common/sphere-designer.c の loadit 関数に 存在し、プラグイン設定ファイルに長大な Number of lights フ ィールドを指定することでリモートの攻撃者から、ユーザ操作は必 要ではあるものもサービス拒否攻撃 (アプリケーションクラッシュ) が可能で、さらに任意のコードの実行を許す可能性があります。

  • CVE-2010-4542

    スタックベースのバッファオーバフローが、GFIG プラグインの gfig_read_parameter_gimp_rgb 関数に存在し、プラグイン設定ファ イルに長大な Foreground フィールドを指定することでリモート の攻撃者から、ユーザ操作は必要ではあるものもサービス拒否攻撃 (アプリケーションクラッシュ) が可能で、さらに任意のコードの実 行を許す可能性があります。

  • CVE-2010-4543

    ヒープベースのバッファオーバフローが、Paint Shop Pro (PSP) プラグインの file-psp.c の read_channel_data 関数に存在し、画 像末尾に長大な run カウントが指定された PSP_COMP_RLE (RLE 圧 縮) 画像ファイルにより、リモートの攻撃者からのサービス拒否攻撃 (アプリケーションクラッシュ) が可能で、さらに任意のコードの実 行を許す可能性があります。

  • CVE-2011-1782

    CVE-2010-4543 の修正は不完全でした。

  • CVE-2011-2896

    plug-ins/common/file-gif-load.c の LZWReadByte 関数中の LZW 伸張コードで伸張テーブルに含まれないワードがあった場合の処理 に欠陥があり、細工した圧縮画像ストリームにより、リモートの攻 撃者から無限ループやヒープベースのバッファオーバフローによる サービス拒否攻撃が可能で、さらに任意のコードの実行を許す可能 性があります。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は バージョン 2.6.10-1+squeeze3 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、 これらの問題はバージョン 2.6.11-5 で修正されています。

直ぐに gimp パッケージをアップグレードすることを勧めます。