漏洞信息详情

GIMP缓冲区溢出漏洞

  • CNNVD编号:CNNVD-201205-553
  • 危害等级: 高危
  • CVE编号: CVE-2012-2763
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2012-05-31
  • 威胁类型: 远程
  • 更新时间: 2012-06-04
  • 厂        商: gimp
  • 漏洞来源: Joseph Sheridan

漏洞简介

GIMP(GNU Image Manipulation Program,GNU图像处理程序)是GIMP团队开发的一套跨平台的开源图像处理软件。该软件能够实现多种图像处理,包括照片润饰、图像合成和图像创建等。

GIMP在script-fu服务器组件的实现上存在缓冲区溢出漏洞,攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码,攻击失败将导致拒绝服务。GIMP 2.6.12及之前版本中存在该漏洞。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.gimp.org/

参考网址

来源: bugzilla.gnome.org

链接:https://bugzilla.gnome.org/show_bug.cgi?id=679215

来源: www.reactionpenetrationtesting.co.uk

链接:http://www.reactionpenetrationtesting.co.uk/advisories/scriptfu-buffer-overflow-GIMP-2.6.html

来源: MLIST

名称: [oss-security] 20120630 Re: ScriptFu Server Buffer Overflow in GIMP <= 2.6

链接:http://www.openwall.com/lists/oss-security/2012/07/01/1

来源: MLIST

名称: [oss-security] 20120530 ScriptFu Server Buffer Overflow in GIMP <= 2.6

链接:http://www.openwall.com/lists/oss-security/2012/05/31/1

来源: git.gnome.org

链接:http://git.gnome.org/browse/gimp/commit/?h=gimp-2-6&id=744f7a4a2b5acb8b531a6f5dd8744ebb95348fc2

来源: BID

名称: 53741

链接:http://www.securityfocus.com/bid/53741 来源:NSFOCUS 名称:19723 链接:http://www.nsfocus.net/vulndb/19723

漏洞信息快速查询

相关漏洞

更多