GIMP ‘read_channel_data’函数缓冲区溢出漏洞

admin

0
文章

0
评论

2023-12-09 03:34:48 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 GIMP ‘read_channel_data’函数缓冲区溢出漏洞

CVE编号

CVE-2010-4543

利用情况

POC 已公开

补丁情况

没有补丁

披露时间

2011-01-08

漏洞描述

GIMP是一款跨平台的图像处理软件。 GIMP中Paint Shop Pro(PSP)插件中的file-psp.c文件中的read_channel_data函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可以借助在图像结束时，开始超长运行计数的PSP_COMP_RLE(又名RLE压缩)图像文件导致拒绝服务或者可能执行任意代码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=608497
http://lists.opensuse.org/opensuse-security-announce/2011-04/msg00000.html
http://openwall.com/lists/oss-security/2011/01/03/2
http://openwall.com/lists/oss-security/2011/01/04/7
http://osvdb.org/70284
http://secunia.com/advisories/42771
http://secunia.com/advisories/44750
http://secunia.com/advisories/48236
http://secunia.com/advisories/50737
http://security.gentoo.org/glsa/glsa-201209-23.xml
http://www.debian.org/security/2012/dsa-2426
http://www.mandriva.com/security/advisories?name=MDVSA-2011:103
http://www.redhat.com/support/errata/RHSA-2011-0837.html
http://www.redhat.com/support/errata/RHSA-2011-0838.html
http://www.redhat.com/support/errata/RHSA-2011-0839.html
http://www.vupen.com/english/advisories/2011/0016
https://bugzilla.redhat.com/show_bug.cgi?id=666793

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gimp	gimp	2.6.11	-
	运行在以下环境
	系统	centos_5	gimp-devel	*		Up to (excluding) 2.2.13-2.0.7.el5_6.2
	运行在以下环境
	系统	debian_10	gimp	*		Up to (excluding) 2.6.11-2
	运行在以下环境
	系统	debian_11	gimp	*		Up to (excluding) 2.6.11-2
	运行在以下环境
	系统	debian_12	gimp	*		Up to (excluding) 2.6.11-2
	运行在以下环境
	系统	debian_6	gimp	*		Up to (excluding) 2.6.10-1+squeeze3
	运行在以下环境
	系统	debian_sid	gimp	*		Up to (excluding) 2.6.11-2
	运行在以下环境
	系统	oracle_5	oraclelinux-release	*		Up to (excluding) 2.2.13-2.0.7.el5_6.2
	运行在以下环境
	系统	oracle_6	oraclelinux-release	*		Up to (excluding) 2.6.9-4.el6_1.1
	运行在以下环境
	系统	redhat_5	gimp	*		Up to (excluding) 2:2.2.13-2.0.7.el5_6.2
	运行在以下环境
	系统	redhat_6	gimp	*		Up to (excluding) 2:2.6.9-4.el6_1.1
	运行在以下环境
	系统	suse_12	gimp	*		Up to (excluding) 2.8.10-1