int(6423)

Boletines de Vulnerabilidades


Múltiples desbordamiento de buffer en el plugin Cel de Gimp.

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado GIMP 2.x

Descripción

Diversas vulnerabilidades han sido reportadas en GIMP:

Mediante un fichero de paleta modificado malintencionadamente se puede causar un desbordamiento de memoria.
Es posible explotar un desbordamiento de memoria mediante los parámetros ‘len’ y ‘height’ de la función ‘ReadImage()’.

Mediante su explotación es posible ejecutar código arbitrario en los sistemas vulnerables.

Solución

El repositorio GIT ha sido actualizado con las soluciones pertinentes para solucionar dichas vulnerabilidades.

Identificadores estándar

Propiedad Valor
CVE CVE-2012-3403
CVE-2012-3481
BID

Recursos adicionales

OpenWall
http://www.openwall.com/lists/oss-security/2012/08/20/8

Bug 839020 - (CVE-2012-3403) CVE-2012-3403 gimp (CEL plug-in): heap buffer overflow when loading external palette files
https://bugzilla.redhat.com/show_bug.cgi?id=839020

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-09-03

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT