Avis du CERT-FR

Objet: Vulnérabilité dans GIMP

Gestion du document

Référence	CERTA-2012-AVI-303
Titre	Vulnérabilité dans GIMP
Date de la première version	04 juin 2012
Date de la dernière version	04 juin 2012
Source(s)	Sites de téléchargement de GIMP

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire

Systèmes affectés

GIMP, version 2.6 et versions antérieures.

Résumé

Une vulnérabilité dans le traitement des scripts (script-fu) permet à un utilisateur malveillant de provoquer un débordement de mémoire et d'exécuter du code arbitraire.

Solution

La version 2.8.0 de GIMP résoud le problème.

Se référer aux sites de téléchargement de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Sites de téléchargement de GIMP

http://gimp-win.sourceforge.net/stable.html

Référence CVE CVE-2012-2763

https://www.cve.org/CVERecord?id=CVE-2012-2763

Gestion détaillée du document

le 04 juin 2012: version initiale.