Detalji

U radu programskog paketa gimp uočeni su višestruki sigurnosni nedostaci koji napadačima omogućuju pokretanje DoS napada i izvršavanje proizvoljnog programskog koda.

Paket: gimp 2.x
Operacijski sustavi: CentOS
Kritičnost: 7.5
Problem: cjelobrojno prepisivanje, pogreška u programskoj funkciji, pogreška u programskoj komponenti, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2009-1570, CVE-2010-4541, CVE-2010-4543, CVE-2011-1178
Izvorni ID preporuke: CESA-2011:0837
Izvor: CentOS
 
Problem:
Uočeni propusti javljaju se zbog preljeva međuspremnika u radu programskog dodatka za obradu tzv. "Personal Computer eXchange (PCX)" i "Paint Shop Pro (PSP)" slika te filteru za slike "Sphere Designer".
Posljedica:
Udaljeni napadači mogu iskoristiti uočene nedostatke za pokretanje napada uskraćivanja usluge i izvođenje zlonamjernog programskog koda.
Rješenje:
Objavljena je nadogradnja koja ispravlja uočene nedostatke te se svim korisnicima savjetuje njena primjena.

Izvorni tekst preporuke
Idi na vrh