Risque
- Déni de service
Systèmes affectés
GIMP 2.6.7 et possiblement les versions antérieures.
Résumé
Plusieurs vulnérabilités dans Gimp de type débordement d'entiers permettant au moins un déni de service ont été corrigées.
Description
Plusieurs vulnérabilités de type débordement d'entiers, intervenant lors du traitement de fichiers d'image au format BMP ou PSD, ont été corrigées. Elles permettent à une personne malintentionnée de provoquer un déni de service au moyen d'un fichier spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #274390 du 15 décembre 2009 : http://sunsolve.sun.com/search/document.do?assetkey=1-66-274390-1
- Bulletin de sécurité Ubuntu USN-880-1 du 07 janvier 2010 : http://www.ubuntu.com/usn/USN-880-1
- Note de modification des fichiers psd-load.c et psd.h du 17 novembre 2009 : http://git.gnome.org/cgit/gimp/commit/?id=0e440cb6d4d6ee029667363d244aff61b154c33c
- Note de modification des fichiers psd-load.c et psd.h du 17 novembre 2009 : http://git.gnome.org/cgit/gimp/commit/?id=9cc8d78ff33b7a36852b74e64b427489cad44d0e
- Notes de modification du fichier bmp-read.c du 09 novembre 2009 : http://git.gnome.org/cgit/gimp/commit/?id=e3afc99b2fa7aeddf0dba4778663160a5bc682d3
- Référence CVE CVE-2009-1570 https://www.cve.org/CVERecord?id=CVE-2009-1570
- Référence CVE CVE-2009-3909 https://www.cve.org/CVERecord?id=CVE-2009-3909
