2024-01-13 16:48:31 YS 来源：ZONE.CI 全球网 0 阅读模式

> GNU Gimp 'LZWReadByte()' GIF图形解析缓冲区溢出漏洞

GNU Gimp 'LZWReadByte()' GIF图形解析缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-201108-279	CVE编号	CVE-2011-2896
发布时间	2011-08-16	更新时间	2011-08-23
漏洞类型	缓冲区溢出	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	gnu

漏洞介绍

GIMP（GNU Image Manipulation Program，GNU图像处理程序）是GIMP团队开发的一套跨平台的开源图像处理软件。该软件能够实现多种图像处理，包括照片润饰、图像合成和图像创建等。

Gimp的“LZWReadByte()”函数(plug-ins/common/file-gif-load.c)在处理GIF图形时存在缓冲区溢出漏洞。远程攻击者可通过欺骗用户打开特制的GIF图像导致缓冲区溢出。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://cups.org/str.php?L3867

参考网址

来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=730338

来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=727800

来源: MLIST

名称: [oss-security] 20110810 LZW decompression issues

链接：http://www.openwall.com/lists/oss-security/2011/08/10/10

来源: SECUNIA

名称: 45621

链接：http://secunia.com/advisories/45621

来源: git.gnome.org

链接：http://git.gnome.org/browse/gimp/commit/?id=376ad788c1a1c31d40f18494889c383f6909ebfc

来源: cups.org

链接：http://cups.org/str.php?L3867

受影响实体

Gnu Gimp:2.6.7 Gnu Gimp:2.6.8 Gnu Gimp:2.6.9 Gnu Gimp:2.6.10 Gnu Gimp:2.6.11

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-279

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

GNU Gimp 'LZWReadByte()' GIF图形解析缓冲区溢出漏洞

GNU Gimp 'LZWReadByte()' GIF图形解析缓冲区溢出漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

GNU Gimp 'LZWReadByte()' GIF图形解析缓冲区溢出漏洞

CA ARCserve D2D r15 'BaseServiceImpl.class'类权限许可和访问控制漏洞

Xen DMA请求IOMMU拒绝服务漏洞

Linux Kernel ‘Performance Events’子系统资源管理错误漏洞

Aimluck Aipo和Aipo for ASP SQL注入漏洞

Invensys Wonderware InBatch BatchField ActiveX控件缓冲区溢出漏洞

WellinTech KingView KVWebSvr.dll ActiveX控件栈缓冲区溢出漏洞

ControlMicrosystems ClearSCADA释放后使用漏洞

ControlMicrosystems ClearSCADA跨站脚本攻击漏洞

IBM Tivoli Federated Identity Manager认证绕过漏洞

ZONE.CI 全球网