Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

GIMP versions 2.2.15 et antérieures.

Résumé

Plusieurs vulnérabilités dans GIMP permettent à une personne d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités de type débordement de mémoire ont été identifiées dans des modules de GIMP. Celles-ci permettent à un attaquant d'exécuter du code arbitraire sur le poste d'un utilisateur qui a ouvert un fichier image spécialement conçu.

Solution

La version 2.2.16 de GIMP corrige ces vulnérabilités.

Documentation