Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
gimp
(Unknown)
Описание
Переполнение буфера в стеке в функции set_color_table в sunras.c в плагине SUNRAS в Gimp позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированный RAS-файл. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.gimp.org/
http://www.gimp.org/
Ссылки
MILW0RM (3801): http://milw0rm.com/exploits/3801
BID (23680): http://www.securityfocus.com/bid/23680
XF (gimp-sunras-plugin-bo(33911)): http://xforce.iss.net/xforce/xfdb/33911
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=238422
FRSIRT (ADV-2007-1560): http://www.frsirt.com/english/advisories/2007/1560
BUGTRAQ (20070430 FLEA-2007-0015-1: gimp): http://www.securityfocus.com/archive/1/archive/1/467231/100/0/threaded
https://issues.rpath.com/browse/RPL-1318
GENTOO (GLSA-200705-08): http://security.gentoo.org/glsa/glsa-200705-08.xml
REDHAT (RHSA-2007:0343): http://www.redhat.com/support/errata/RHSA-2007-0343.html
SUSE (SUSE-SR:2007:011): http://lists.suse.com/archive/suse-security-announce/2007-May/0005.html
BID (23680): http://www.securityfocus.com/bid/23680
XF (gimp-sunras-plugin-bo(33911)): http://xforce.iss.net/xforce/xfdb/33911
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=238422
FRSIRT (ADV-2007-1560): http://www.frsirt.com/english/advisories/2007/1560
BUGTRAQ (20070430 FLEA-2007-0015-1: gimp): http://www.securityfocus.com/archive/1/archive/1/467231/100/0/threaded
https://issues.rpath.com/browse/RPL-1318
GENTOO (GLSA-200705-08): http://security.gentoo.org/glsa/glsa-200705-08.xml
REDHAT (RHSA-2007:0343): http://www.redhat.com/support/errata/RHSA-2007-0343.html
SUSE (SUSE-SR:2007:011): http://lists.suse.com/archive/suse-security-announce/2007-May/0005.html