Информация по безопасности / 2016 / Информация о безопасности -- DSA-3612-1 gimp

Рекомендация Debian по безопасности

DSA-3612-1 gimp -- обновление безопасности

Дата сообщения:

01.07.2016

Затронутые пакеты:

gimp

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 828179.
В каталоге Mitre CVE: CVE-2016-4994.

Более подробная информация:

Шмуэль Эйч обнаружил, что GIMP, GNU Image Manipulation Program, содержит использование указателей после освобождения памяти в процессе грамматического разбора свойств канала и слоя при загрузке файла в формате XCF. Злоумышленник может использовать эту уязвимость для потенциального выполнения произвольного кода с правами пользователя, запустившего GIMP, в случае обработки специально сформированного файла в формате XCF.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.8.14-1+deb8u1.

Рекомендуется обновить пакеты gimp.