GNU Gimp ‘LZWReadByte()’ GIF图形解析缓冲区溢出漏洞-一一网

GNU Gimp ‘LZWReadByte()’ GIF图形解析缓冲区溢出漏洞

4年前更新

1100

漏洞信息详情

GNU Gimp ‘LZWReadByte()’ GIF图形解析缓冲区溢出漏洞

CNNVD编号：CNNVD-201108-279

危害等级：中危
CVE编号：
CVE-2011-2896
漏洞类型：

缓冲区溢出
发布时间：

2011-08-16
威胁类型：

远程
更新时间：

2011-08-23
厂商：

gnu
漏洞来源：

漏洞简介

GIMP（GNU Image Manipulation Program，GNU图像处理程序）是GIMP团队开发的一套跨平台的开源图像处理软件。该软件能够实现多种图像处理，包括照片润饰、图像合成和图像创建等。

Gimp的“LZWReadByte()”函数(plug-ins/common/file-gif-load.c)在处理GIF图形时存在缓冲区溢出漏洞。远程攻击者可通过欺骗用户打开特制的GIF图像导致缓冲区溢出。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://cups.org/str.php?L3867

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=730338

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=727800

来源: MLIST

名称: [oss-security] 20110810 LZW decompression issues

链接:http://www.openwall.com/lists/oss-security/2011/08/10/10

来源: SECUNIA

名称: 45621

链接:http://secunia.com/advisories/45621

来源: git.gnome.org

链接:http://git.gnome.org/browse/gimp/commit/?id=376ad788c1a1c31d40f18494889c383f6909ebfc

来源: cups.org

链接:http://cups.org/str.php?L3867

来源：NSFOCUS

名称：17538

链接：http://www.nsfocus.net/vulndb/17538

受影响实体

Gnu Gimp:2.6.7
Gnu Gimp:2.6.8
Gnu Gimp:2.6.9
Gnu Gimp:2.6.10
Gnu Gimp:2.6.11

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐