Otkriveno je nekoliko ranjivosti programskog paketa gimp koje se mogu iskoristiti za udaljeno izvođenje DoS napada i pokretanje proizvoljnog programskog koda.
| Paket: | gimp 2.x |
| Operacijski sustavi: | Sun Solaris 10 |
| Kritičnost: | 7.5 |
| Problem: | preljev međuspremnika |
| Iskorištavanje: | udaljeno |
| Posljedica: | proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2010-4540, CVE-2010-4541, CVE-2010-4542, CVE-2010-4543 |
| Izvorni ID preporuke: | SA46701 |
| Izvor: | Secunia |
| Problem: | |
| Ranjivosti se očituju kao preljev međuspremnika u funkciji "load_preset_response" (dodatak "LIGHTING EFFECTS > LIGHT"), "loadit" (dodatak SPHERE DESIGNER), "gfig_read_parameter_gimp_rgb" (dodatak GFIG ) i "read_channel_data" (dodatak Paint Shop Pro). |
|
| Posljedica: | |
| Sve ranjivosti mogu iskoristiti udaljeni zlonamjerni korisnici pomoću posebno oblikovane konfiguracijske datoteke pojedinog dodatka. Uspješan napad rezultira rušenjem aplikacije (DoS napad) i pokretanjem proizvoljnog programskog koda. |
|
| Rješenje: | |
| Svim korisnicima se savjetuje primjena dostupne nadogradnje. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke