Mandriva Linux セキュリティアドバイザリー:gimp(MDVSA-2012:142)
medium Nessus プラグイン ID 61987
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
gimp に複数の脆弱性が発見され、修正されました:無効な解放を引き起こすヒープベースのバッファオーバーフローの欠陥が、GNU 画像操作プログラムである Gimp の KISS CEL ファイルフォーマットプラグインが、特定のパレットファイルのローディングを行う方法で見つかりました。リモートの攻撃者は、特別に細工された KISS パレットファイルを提供することで、これが Gimp で開かれたときに CEL プラグインをクラッシュさせたり、gimp 実行可能ファイルを実行するユーザーの権限で任意のコードを実行したりする可能性があります(CVE-2012-3403)。
GIMP の GIF(Graphics Interchange Format)イメージファイルプラグインに、ヒープベースのバッファオーバーフローの欠陥を引き起こす、整数オーバーフローが見つかりました。これにより、攻撃者は、特別に細工された GIF イメージファイルを作成する可能性があり、それを開くと、GIF プラグインをクラッシュさせるか、GIMP を実行しているユーザーの権限で任意のコードを実行する可能性があります(CVE-2012-3481)。
更新済みの gimp パッケージは、2.6.12 バージョンにアップグレードされ、これらの問題を修正するためのパッチが適用されました。
さらに、Mandriva Enterprise server 5 では、gegl パッケージが 0.0.22 バージョンにアップグレードされ、ffmpeg 0.5.9 にリビルドされました。enscript パッケージは、ビルドの依存関係のため追加されました。gutenprint と mtink のパッケージが、gimp 2.6.12 ライブラリに対してリビルドされました。
ソリューション
影響を受けるパッケージを更新してください。プラグインの詳細
深刻度: Medium
ID: 61987
ファイル名: mandriva_MDVSA-2012-142.nasl
バージョン: 1.9
タイプ: local
公開日: 2012/9/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:gimp, p-cpe:/a:mandriva:linux:gimp-python, p-cpe:/a:mandriva:linux:lib64gimp2.0-devel, p-cpe:/a:mandriva:linux:lib64gimp2.0_0, p-cpe:/a:mandriva:linux:libgimp2.0-devel, p-cpe:/a:mandriva:linux:libgimp2.0_0, cpe:/o:mandriva:linux:2011
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/8/21
参照情報
CVE: CVE-2012-3403, CVE-2012-3481
BID: 55101
MDVSA: 2012:142