GIMP缓冲区溢出漏洞

漏洞信息详情

GIMP缓冲区溢出漏洞

• CNNVD编号：CNNVD-201205-553
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-2763
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-05-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-06-04
  
• 厂        商：
  
  gimp
• 漏洞来源：
  Joseph Sheridan

GIMP（GNU Image Manipulation Program，GNU图像处理程序）是GIMP团队开发的一套跨平台的开源图像处理软件。该软件能够实现多种图像处理，包括照片润饰、图像合成和图像创建等。

GIMP在script-fu服务器组件的实现上存在缓冲区溢出漏洞，攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码，攻击失败将导致拒绝服务。GIMP 2.6.12及之前版本中存在该漏洞。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.gimp.org/

来源: bugzilla.gnome.org

链接:https://bugzilla.gnome.org/show_bug.cgi?id=679215

来源: www.reactionpenetrationtesting.co.uk

链接:http://www.reactionpenetrationtesting.co.uk/advisories/scriptfu-buffer-overflow-GIMP-2.6.html

来源: MLIST

名称: [oss-security] 20120630 Re: ScriptFu Server Buffer Overflow in GIMP <= 2.6

链接:http://www.openwall.com/lists/oss-security/2012/07/01/1

来源: MLIST

名称: [oss-security] 20120530 ScriptFu Server Buffer Overflow in GIMP <= 2.6

链接:http://www.openwall.com/lists/oss-security/2012/05/31/1

来源: git.gnome.org

链接:http://git.gnome.org/browse/gimp/commit/?h=gimp-2-6&id=744f7a4a2b5acb8b531a6f5dd8744ebb95348fc2

来源: BID

名称: 53741

链接:http://www.securityfocus.com/bid/53741
来源：NSFOCUS
名称：19723
链接：http://www.nsfocus.net/vulndb/19723