Säkerhetsbulletin från Debian

DSA-2426-1 gimp -- flera sårbarheter

Rapporterat den:
2012-03-06
Berörda paket:
gimp
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2010-4540, CVE-2010-4541, CVE-2010-4542, CVE-2010-4543, CVE-2011-1782, CVE-2011-2896.
Ytterligare information:

Flera sårbarheter har upptäckts i GIMP, GNU Image Manipulation Program.

  • CVE-2010-4540

    Stack-baserat buffertspill i funktionen load_preset_response i plugins/lighting/lighting-ui.c i insticksmodulen LIGHTING EFFECTS & LIGHT tillåter användarassisterade fjärrangripare att orsaka en överbelastning (applikationskrasch) eller möjligen körning av godtycklig kod via en långt Position-fält i en konfigurationsfil för en insticksmodul.

  • CVE-2010-4541

    Stackbaserat buffertspill i funktionen loadit i plug-ins/common/sphere-designer.c i insticksmodulen SPHERE DESIGNER tillåter användarassisterade fjärrangripare att orsaka en överbelastning (applikationskrasch) eller möjligen körning av godtycklig kod via ett långt Number of lights-fält i en konfigurationsfil för en insticksmodul.

  • CVE-2010-4542

    Stackbaserat buffertspill i funktionen gfig_read_parameter_gimp_rgb i insticksmodulen GFIG tillåter användarassisterade fjärrangripare att orsaka en överbelastning (applikationskrasch) eller möjligen körning av godtycklig kod via ett långt Foreground-fält i en konfigurationsfil för en insticksmodul.

  • CVE-2010-4543

    Heapbaserat buffertspill i funktionen read_channel_data i file-psp.c i Paint Shop Pro (PSP)-insticksmodulen tillåter fjärrangripare att orsaka en överbelastning (applikationskrasch) eller möjligen körning av godtycklig kod via en PSP_COMP_RLE (även känd som RLE-komprimerad) bildfil som börjar med en lång körningsräkning i början av filen.

  • CVE-2011-1782

    Rättningen för CVE-2010-4543 var inte fullständig.

  • CVE-2011-2896

    LZW-dekomprimeraren i funktionen LZWReadByte i plug-ins/common/file-gif-load.c hanterar inte kodord som saknas från dekomprimeringstabellen ordentligt när dom uppkommer, vilket tillåter fjärrangripare att trigga en oändlig loop eller ett heapbaserat buffertspill, och möjligen körning av godtycklig kod, via en skapad komprimerad ström.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 2.6.10-1+squeeze3.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har dessa problem rättats i version 2.6.11-5.

Vi rekommenderar att ni uppgraderar era gimp-paket.