Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3612-1 gimp

Säkerhetsbulletin från Debian

DSA-3612-1 gimp -- säkerhetsuppdatering

Rapporterat den:

2016-07-01

Berörda paket:

gimp

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 828179.
I Mitres CVE-förteckning: CVE-2016-4994.

Ytterligare information:

Shmuel H upptäckte att GIMP, GNU:s bildmanipuleringsprogram är sårbart för en användning-efter-frigörningssårbarhet i kanal- och lagerinställningstolkningsprocessen vid laddning av en XCF-fil. En angripare kan dra fördel av denna brist för att potentiellt köra godtycklig kod med samma rättigheter som användaren som kör GIMP om en speciellt skapad XCF-fil behandlas.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.8.14-1+deb8u1.

Vi rekommenderar att ni uppgraderar era gimp-paket.