Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3612-1 gimp

Debians sikkerhedsbulletin

DSA-3612-1 gimp -- sikkerhedsopdatering

Rapporteret den:

1. jul 2016

Berørte pakker:

gimp

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 828179.
I Mitres CVE-ordbog: CVE-2016-4994.

Yderligere oplysninger:

Shmuel H opdagede at GIMP, GNU Image Manipulation Program, var ramt af en sårbarhed i forbindelse med anvendelse efter frigivelse i processen der fortolker egenskaberne channel og layer når en XCF-fil indlæses. En angriber kunne drage nytte af fejlen til at potentielt at udføre vilkårlig kode med rettighederne hørende til den bruger, der kører GIMP, hvis en særligt fremstillet XCF-fil blev behandlet.

I den stabile distribution (jessie), er dette problem rettet i version 2.8.14-1+deb8u1.

Vi anbefaler at du opgraderer dine gimp-pakker.