正文

GIMP BMP位图解析整数值溢出漏洞

admin
admin V管理员 /0 评论 /5 阅读
0105
此篇文章发布距今已超过1217天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

GIMP BMP位图解析整数值溢出漏洞

  • CNNVD编号:CNNVD-200911-146
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2009-1570
  • 漏洞类型: 数字错误
  • 发布时间: 2009-11-13
  • 威胁类型: 远程
  • 更新时间: 2009-11-13
  • 厂        商: gimp
  • 漏洞来源: Stefan Cornelius, ...

漏洞简介

GIMP 是跨平台的图像处理程序。

GIMP的plug-ins/file-bmp/bmp-read.c文件中的ReadImage函数中存在整数值溢出。远程攻击者可能可以借助能触发堆缓冲区溢出的特制宽度值和高度值的BMP文件,导致执行任意代码。

漏洞公告

厂商目前已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://git.gnome.org/cgit/gimp/commit/?id=e3afc99b2fa7aeddf0dba4778663160a5bc682d3

参考网址

来源: VUPEN

名称: ADV-2009-3228

链接:http://www.vupen.com/english/advisories/2009/3228

来源: git.gnome.org

链接:http://git.gnome.org/cgit/gimp/commit/?h=gimp-2-6&id=df2b0aca2e7cdb95ebfd3454c65aaba0a83e9bbe

来源: MISC

链接:https://bugzilla.gnome.org/show_bug.cgi?id=600484

来源: XF

名称: gimp-readimage-bo(54254)

链接:http://xforce.iss.net/xforce/xfdb/54254

来源: BID

名称: 37006

链接:http://www.securityfocus.com/bid/37006

来源: BUGTRAQ

名称: 20091112 Secunia Research: Gimp BMP Image Parsing Integer Overflow Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/507813/100/0/threaded

来源: OSVDB

名称: 59930

链接:http://www.osvdb.org/59930

来源: MISC

链接:http://secunia.com/secunia_research/2009-42/

来源: SECUNIA

名称: 37232

链接:http://secunia.com/advisories/37232

受影响实体

  • Gimp Gimp:2.6.7  
    <!--
    2000-1-1
    -->

补丁

    暂无