Otkriven je sigurnosni nedostatak u programskom paketu gimp. Zlonamjerni udaljeni korisnici mogu iskoristiti nedostatak kako bi pokretali proizvoljni programski kod.
Paket:
gimp 2.x
Operacijski sustavi:
Sun Solaris 10
Kritičnost:
3.8
Problem:
preljev međuspremnika
Iskorištavanje:
udaljeno
Posljedica:
proizvoljno izvršavanje programskog koda
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-2896
Izvorni ID preporuke:
SA47000
Izvor:
Secunia
Problem:
Nedostatak je uzrokovan preljevom međuspremnika u funkciji "LZWReadByte()" (giftoppm.c).
Posljedica:
Nedostatak se može iskoristiti udaljeno za izvođenje proizvoljnog programskog koda.
Rješenje:
Svim korisnicima se savjetuje korištenje odgovarajuće nadogradnje.
Oracle Solaris Gimp GIF Processing "LZWReadByte()" Buffer Overflow Vulnerability
Secunia Advisory SA47000
Release Date 2011-11-30
Criticality level Moderately criticalModerately critical
Impact System access
Where From remote
Authentication level Available in Customer Area
Report reliability Available in Customer Area
Solution Status Vendor Patch
Systems affected Available in Customer Area
Approve distribution Available in Customer Area
Operating System
Oracle Solaris 11 Express
Sun Solaris 10.x
Secunia CVSS Score Available in Customer Area
CVE Reference(s) CVE-2011-2896 CVSS available in Customer Area
Description
Oracle has acknowledged a vulnerability in Gimp included in Solaris, which can be exploited by malicious people to potentially compromise a user's system.
For more information:
SA45621
Solution
Apply patches.
Further details available in Customer Area
Original Advisory
http://blogs.oracle.com/sunsecurity/entry/cve_2011_2896_buffer_overflow
Posljednje sigurnosne preporuke