Boletines de Vulnerabilidades |
Múltiples desbordamiento de buffer en el plugin Cel de Gimp. |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | GIMP 2.x |
Descripción |
|
Diversas vulnerabilidades han sido reportadas en GIMP: Mediante un fichero de paleta modificado malintencionadamente se puede causar un desbordamiento de memoria. Es posible explotar un desbordamiento de memoria mediante los parámetros ‘len’ y ‘height’ de la función ‘ReadImage()’. Mediante su explotación es posible ejecutar código arbitrario en los sistemas vulnerables. |
|
Solución |
|
El repositorio GIT ha sido actualizado con las soluciones pertinentes para solucionar dichas vulnerabilidades. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-3403 CVE-2012-3481 |
BID | |
Recursos adicionales |
|
OpenWall http://www.openwall.com/lists/oss-security/2012/08/20/8 Bug 839020 - (CVE-2012-3403) CVE-2012-3403 gimp (CEL plug-in): heap buffer overflow when loading external palette files https://bugzilla.redhat.com/show_bug.cgi?id=839020 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-09-03 |