Debian DSA-2426-1：gimp - いくつかの脆弱性

high Nessus プラグイン ID 58250

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

GNU 画像操作プログラムである GIMP に、いくつかの脆弱性が特定されました。

- CVE-2010-4540 「LIGHTING EFFECTS & LIGHT」プラグインの plug-ins/lighting/lighting-ui.c の load_preset_response 関数におけるスタックベースのバッファオーバーフローにより、ユーザーの支援を受けたリモートの攻撃者が、プラグイン構成ファイルの長い「Position」フィールドを通じて、サービス拒否（アプリケーションクラッシュ）や任意のコードの実行を引き起こす可能性があります。

- CVE-2010-4541 「SPHERE DESIGNER」プラグインの plug-ins/common/sphere-designer.c の loadit 関数におけるスタックベースのバッファオーバーフローにより、ユーザーの支援を受けたリモートの攻撃者が、プラグイン構成ファイルの長い「Number of lights」フィールドを通じて、サービス拒否（アプリケーションクラッシュ）や任意のコードの実行を引き起こす可能性があります。

- CVE-2010-4542 GFIG プラグインの gfig_read_parameter_gimp_rgb 関数におけるスタックベースのバッファオーバーフローにより、ユーザーの支援を受けたリモートの攻撃者が、プラグイン構成ファイルの長い「Foreground」フィールドを通じて、サービス拒否（アプリケーションクラッシュ）や任意のコードの実行を引き起こす可能性があります。

- CVE-2010-4543 Paint Shop Pro（PSP）プラグインの file-psp.c の read_channel_data 関数におけるヒープベースのバッファオーバーフローにより、リモートの攻撃者が、画像の末端で長期カウントを始める PSP_COMP_RLE（別称 RLE 圧縮）画像ファイルを通じて、サービス拒否（アプリケーションクラッシュ）や任意のコードの実行を引き起こす可能性があります。

- CVE-2011-1782 CVE-2010-4543 の修正は不完全でした。

- CVE-2011-2896 plug-ins/common/file-gif-load.c の LZWReadByte 関数における LZW デコンプレッサーは、展開テーブルに載っていないコードワードに直面すると適切な処理を行わないため、リモートの攻撃者が細工された圧縮ストリームを通じて、無限ループやヒープベースのバッファオーバーフローを発生させたり、任意のコードを実行したりする可能性があります。