漏洞信息详情
GIMP多个整数溢出漏洞
- CNNVD编号:CNNVD-200707-147
- 危害等级: 中危
![图片[1]-GIMP多个整数溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-08/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2006-4519
- 漏洞类型:
数字错误
- 发布时间:
2007-07-10
- 威胁类型:
远程
- 更新时间:
2007-10-25
- 厂 商:
the_gimp_team - 漏洞来源:
Sean Larsson -
漏洞简介
\”GIMP(GNU Image Manipulation Program,GNU图像处理程序)是GIMP团队开发的一套跨平台的开源图像处理软件。该软件能够实现多种图像处理,包括照片润饰、图像合成和图像创建等。
GIMP所捆绑的多个图形加载器插件中存在整数溢出漏洞,允许攻击者导致GIMP崩溃或以用户权限执行任意指令。
以下行显示的是负责加载DICOM、PNM、PSD、PSP、Sun RAS、XBM和XWD文件格式的代码中漏洞的位置,所有文件都位于plug-ins/common目录中:
dicom.c:391: value = g_new0 (guint8, element_length + 4);
pnm.c:566: data = g_new (guchar, gimp_tile_height () * info->xres * np);
pnm.c:628: data = g_new (guchar, gimp_tile_height () * info->xres * info->np);
pnm.c:681: data = g_new (guchar, gimp_tile_height () * info->xres);
psd.c:2969: PSDheader.rowlength = g_malloc (PSDheader.rows *
psp.c:1225: pixel = g_malloc0 (height * width * bytespp);
sunras.c:955: data = g_malloc (tile_height * width);
sunras.c:1076: data = g_malloc (tile_height * width);
sunras.c:1146: data = g_malloc (tile_height * width * 3);
sunras.c:1231: data = g_malloc (tile_height * width * 3);
xbm.c:879: data = (guchar *) g_malloc (width * tileheight);
xwd.c:1193: data = g_malloc (tile_height * width);
xwd.c:1195: scanline = g_new (guchar, xwdhdr->l_bytes_per_line + 8);
xwd.c:1352: data = g_malloc (tile_height * width);
xwd.c:1441: data = g_malloc (tile_height * width * 3);
xwd.c:1601: data = g_malloc (tile_height * width * 3);
xwd.c:1812: data = g_malloc (tile_height * width * bytes_per_pixel);
在上面的例子中,不可信任来源的整数值用作计算所要分配的长度,由于没有执行整数溢出检查,因此如果用户加载了恶意图形文件的话就可能触发堆溢出。\”
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.gimp.org/
参考网址
来源: SECTRACK
名称: 1018349
链接:http://www.securitytracker.com/id?1018349
来源: VUPEN
名称: ADV-2007-2471
链接:http://www.frsirt.com/english/advisories/2007/2471
来源: IDEFENSE
名称: 20070709 Multiple Vendor GIMP Multiple Integer Overflow Vulnerabilities
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=551
来源: developer.gimp.org
链接:http://developer.gimp.org/NEWS-2.2
来源: bugzilla.gnome.org
链接:http://bugzilla.gnome.org/show_bug.cgi?id=451379
来源: XF
名称: gimp-plugins-code-execution(35308)
链接:http://xforce.iss.net/xforce/xfdb/35308
来源: UBUNTU
名称: USN-494-1
链接:http://www.ubuntu.com/usn/usn-494-1
来源: BID
名称: 24835
链接:http://www.securityfocus.com/bid/24835
来源: BUGTRAQ
名称: 20070801 FLEA-2007-0038-1 gimp
链接:http://www.securityfocus.com/archive/1/archive/1/475257/100/0/threaded
来源: REDHAT
名称: RHSA-2007:0513
链接:http://www.redhat.com/support/errata/RHSA-2007-0513.html
来源: MANDRIVA
名称: MDKSA-2007:170
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:170
来源: DEBIAN
名称: DSA-1335
链接:http://www.debian.org/security/2007/dsa-1335
来源: GENTOO
名称: GLSA-200707-09
链接:http://security.gentoo.org/glsa/glsa-200707-09.xml
来源: SECUNIA
名称: 26939
链接:http://secunia.com/advisories/26939
来源: SECUNIA
名称: 26575
链接:http://secunia.com/advisories/26575
来源: SECUNIA
名称: 26240
链接:http://secunia.com/advisories/26240
来源: SECUNIA
名称: 26215
链接:http://secunia.com/advisories/26215
来源: SECUNIA
名称: 26132
链接:http://secunia.com/advisories/26132
来源: issues.foresightlinux.org
链接:http://issues.foresightlinux.org/browse/FL-457
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
