正文

Gimp PSD插件整数溢出漏洞

admin
admin V管理员 /0 评论 /4 阅读
0104
此篇文章发布距今已超过1219天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Gimp PSD插件整数溢出漏洞

  • CNNVD编号:CNNVD-200707-057
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2007-2949
  • 漏洞类型: 边界条件错误
  • 发布时间: 2007-07-04
  • 威胁类型: 远程
  • 更新时间: 2009-03-04
  • 厂        商: ubuntu
  • 漏洞来源: Stefan Cornel

漏洞简介

GIMP(GNU Image Manipulation Program,GNU图像处理程序)是GIMP团队开发的一套跨平台的开源图像处理软件。该软件能够实现多种图像处理,包括照片润饰、图像合成和图像创建等。

GIMP的plug-ins/common/psd.c文件中的seek_to_and_unpack_pixeldata()函数存在整数溢出漏洞,如果用户受骗打开了设置有超长高度和宽度值的特制PSD文件的话,就会触发堆溢出,导致执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://security.gentoo.org/glsa/glsa-200707-09.xml http://www.gimp.org/

参考网址

来源: US-CERT 名称: VU#399896 链接:http://www.kb.cert.org/vuls/id/399896 来源: VUPEN 名称: ADV-2007-2421 链接:http://www.frsirt.com/english/advisories/2007/2421 来源: MISC 链接:http://secunia.com/secunia_research/2007-63/advisory/ 来源: SECUNIA 名称: 25677 链接:http://secunia.com/advisories/25677 来源: BID 名称: 24745 链接:http://www.securityfocus.com/bid/24745 来源: svn.gnome.org 链接:http://svn.gnome.org/viewcvs/gimp?view=revision&revision=22798 来源: OVAL 名称: oval:org.mitre.oval:def:5772 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5772 来源: issues.rpath.com 链接:https://issues.rpath.com/browse/RPL-1487 来源: XF 名称: gimp-unpackpixeldata-code-execution(35246) 链接:http://xforce.iss.net/xforce/xfdb/35246 来源: UBUNTU 名称: USN-480-1 链接:http://www.ubuntu.com/usn/usn-480-1 来源: SLACKWARE 名称: SSA:2007-222-01 链接:http://www.slackware.org/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.360191 来源: REDHAT 名称: RHSA-2007:0513 链接:http://www.redhat.com/support/errata/RHSA-2007-0513.html 来源: SUSE 名称: SUSE-SR:2007:015 链接:http://www.novell.com/linux/security/advisories/2007_15_sr.html 来源: MANDRIVA 名称: MDKSA-2007:170 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:170 来源: VUPEN 名称: ADV-2007-4241 链接:http://www.frsirt.com/english/advisories/2007/4241 来源: DEBIAN 名称: DSA-1335 链接:http://www.debian.org/security/2007/dsa-1335 来源: SUNALERT 名称: 201320 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-201320-1 来源: SUNALERT 名称: 103170 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-103170-1 来源: GENTOO 名称: GLSA-200707-09 链接:http://security.gentoo.org/glsa/glsa-200707-09.xml 来源: SECUNIA 名称: 28114 链接:http://secunia.com/advisories/28114 来源: SECUNIA 名称: 26939 链接:http://secunia.com/advisories/26939 来源: SECUNIA 名称: 26575 链接:http://secunia.com/advisories/26575 来源: SECUNIA 名称: 26384 链接:http://secunia.com/advisories/26384 来源: SECUNIA 名称: 26215 链接:http://secunia.com/advisories/26215 来源: SECUNIA 名称: 26132 链接:http://secunia.com/advisories/26132 来源: SECUNIA 名称: 26044 链接:http://secunia.com/advisories/26044 来源: SECUNIA 名称: 25949 链接:http://secunia.com/advisories/25949 来源: issues.foresightlinux.org 链接:http://issues.foresightlinux.org/browse/FL-457

受影响实体

  • Ubuntu Ubuntu_linux:6.10:Sparc  
    <!--
    2000-1-1
    -->
  • Ubuntu Ubuntu_linux:6.10:I386  
    <!--
    2000-1-1
    -->
  • Ubuntu Ubuntu_linux:6.10:Powerpc  
    <!--
    2000-1-1
    -->
  • Ubuntu Ubuntu_linux:6.10:Amd64  
    <!--
    2000-1-1
    -->
  • Ubuntu Ubuntu_linux:6.06_lts:Sparc  
    <!--
    2000-1-1
    -->

补丁

    暂无