Mandriva Linux セキュリティアドバイザリー:gimp(MDVSA-2013:082)
high Nessus プラグイン ID 66096
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新済みの gimp パッケージでは、次のセキュリティの脆弱性を修正しています:GIMP の GIF イメージフォーマットプラグインに、ヒープベースのバッファオーバーフローを引き起こす、整数オーバーフローの欠陥が見つかりました。これにより、攻撃者は、特別に細工された GIF イメージファイルを作成する可能性があり、それを開くと、GIF プラグインをクラッシュさせるか、GIMP を実行しているユーザーの権限で任意のコードを実行する可能性があります(CVE-2012-3481)。
GIMP の KiSS CEL ファイルフォーマットプラグインに、ヒープベースのバッファオーバーフローの欠陥が見つかりました。これにより、攻撃者は、特別に細工された KiSS パレットファイルを作成する可能性があり、それを開くと、CEL プラグインをクラッシュさせるか、GIMP を実行しているユーザーの権限で任意のコードを実行する可能性があります(CVE-2012-3403)。
2.8.1 より前の GIMP における fits-io.c により、リモートの攻撃者は、長い文字列の使用で実証された、.fit ファイルの無効な形式の XTENSION ヘッダーを介して、サービス拒否(NULL ポインターデリファレンスとアプリケーションのクラッシュ)を引き起こすことが可能です。(CVE-2012-3236)
2.8.2 以前の GIMP は、XWD ファイルを読み取る際に、メモリ破損に脆弱であるため、任意のコードの実行を引き起こす可能性があります(CVE-2012-5576)。
さらに、いくつかの言語で翻訳を部分的に修正しています。
この gimp の更新では、安定版(stable)メンテナンスリリース 2.8.2 を提供しており、上記のセキュリティの問題を修正しています。
ソリューション
影響を受けるパッケージを更新してください。プラグインの詳細
深刻度: High
ID: 66096
ファイル名: mandriva_MDVSA-2013-082.nasl
バージョン: 1.8
タイプ: local
公開日: 2013/4/20
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:gimp, p-cpe:/a:mandriva:linux:gimp-python, p-cpe:/a:mandriva:linux:lib64gimp2.0-devel, p-cpe:/a:mandriva:linux:lib64gimp2.0_0, cpe:/o:mandriva:business_server:1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/4/9
参照情報
CVE: CVE-2012-3236, CVE-2012-3403, CVE-2012-3481, CVE-2012-5576
MDVSA: 2013:082
MGASA: 2012-0236, 2012-0286, 2012-0360