Detalji

U radu programskog paketa GIMP (eng. GNU Image Manipulation Program) uočeno je više sigurnosnih nedostataka koji udaljenom napadaču omogućuju izvođenje napada uskraćivanja usluge ili pokretanje proizvoljnog programskog koda.

Paket: gimp 2.x
Operacijski sustavi: Fedora 15
Kritičnost: 8.1
Problem: pogreška u programskoj funkciji, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2010-4543, CVE-2011-1782, CVE-2010-4541, CVE-2010-4542, CVE-2010-4540
Izvorni ID preporuke: FEDORA-2011-7371
Izvor: Fedora
 
Problem:
Nedostaci se očituju u prepisivanju spremnika na stogu u funkcijama "loadit", "gfig_read_parameter_gimp_rgb", "load_preset_response" te "read_channel_data".
Posljedica:
Napadač može iskoristiti navedene propuste za izvođenje DoS (eng. Denial of Service) napada ili izvršavanje zlonamjernog programskog koda.
Rješenje:
Svim se korisnicima savjetuje instalacija novih programskih rješenja.

Izvorni tekst preporuke
Idi na vrh