Risque
- Exécution de code arbitraire à distance
Systèmes affectés
GIMP versions 2.2.15 et antérieures.
Résumé
Plusieurs vulnérabilités dans GIMP permettent à une personne d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités de type débordement de mémoire ont été identifiées dans des modules de GIMP. Celles-ci permettent à un attaquant d'exécuter du code arbitraire sur le poste d'un utilisateur qui a ouvert un fichier image spécialement conçu.
Solution
La version 2.2.16 de GIMP corrige ces vulnérabilités.
Documentation
- Bulletin de sécurité Debian DSA-1335 18 juillet 2007 : http://www.debian.org/security/2007/dsa-1335
- Bulletin de sécurité Gentoo GLSA-200707-09 du 25 juillet 2007 : http://www.gentoo.org/security/en/glsa/glsa-200707-09.xml
- Bulletin de sécurité Mandriva MDKSA-2007:170 du 23 août 2007 : http://www.mandriva.com/security/advisories?name=MDKSA-2007:170
- Bulletin de sécurité Ubuntu USN-480-1 04 juillet 2007 : http://www.ubuntu.com/usn/usn-480-1
- Bulletin de sécurité Ubuntu USN-494-1 02 août 2007 : http://www.ubuntu.com/usn/usn-494-1
- Mises à jour de GIMP : http://developer.gimp.org/NEWS-2.2
- Référence CVE CVE-2006-4519 https://www.cve.org/CVERecord?id=CVE-2006-4519
- Référence CVE CVE-2007-2949 https://www.cve.org/CVERecord?id=CVE-2007-2949