Множественные уязвимости в Gimp

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Целочисленное переполнение обнаружено в функции read_channel_data() в файле plug-ins/file-psd/psd-load.c. Удаленный пользователь может с помощью специально сформированного PSD файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в функциях read_rle8() и read_rle16() в файле plug-ins/file-sgi/sgi-lib.c. Удаленный пользователь может с помощью специально сформированного SGI файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Целочисленное переполнение обнаружено в файле plug-ins/file-sgi/sgi.c. Удаленный пользователь может с помощью специально сформированного SGI файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Целочисленное переполнение обнаружено в файле plug-ins/common/file-pat.c. Удаленный пользователь может с помощью специально сформированного файла шаблонов вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

5. Целочисленное переполнение обнаружено в файле plug-ins/common/file-gbr.c. Удаленный пользователь может с помощью специально сформированного GBR файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

6. Целочисленное переполнение обнаружено в файле plug-ins/common/file-pcx.c. Удаленный пользователь может с помощью специально сформированного PCX файла вызвать переполнении динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.gimp.org

Решение: Установите последнюю версию 2.6.8 с сайта производителя.

Журнал изменений:

21.12.2009
Добавлено описание уязвимостей #2-6, изменено название уязвимости, изменена секция «Решение».