Gimp SUNRAS插件set_color_table()缓冲区错误漏洞

admin

0
文章

0
评论

2022-07-19 06:32:47 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Gimp SUNRAS插件set_color_table()缓冲区错误漏洞

CNNVD编号：CNNVD-200704-591
危害等级：中危
CVE编号： CVE-2007-2356
漏洞类型：缓冲区错误
发布时间： 2007-04-30
威胁类型：远程
更新时间： 2022-02-09
厂商： gimp
漏洞来源： Marsu Marsupilamip...

漏洞简介

GIMP（GNU Image Manipulation Program，GNU图像处理程序）是GIMP团队开发的一套跨平台的开源图像处理软件。该软件能够实现多种图像处理，包括照片润饰、图像合成和图像创建等。

GIMP的SUNRAS插件处理还有畸形数据的RAS文件时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。

SUNRAS插件中set_color_table()函数中存在栈溢出漏洞，plug-ins/common/sunras.c文件中漏洞代码如下：

int ncols, j;

guchar ColorMap[256*3];

ncols = sunhdr-＞l_ras_maplength / 3;

if (ncols ＜= 0) return;

for (j = 0; j ＜ ncols; j++)

{

ColorMap[j*3] = suncolmap[j];

ColorMap[j*3+1] = suncolmap[j+ncols];

ColorMap[j*3+2] = suncolmap[j+2*ncols];

}

如果用户受骗打开了恶意的.RAS文件的话，就可能触发这个溢出，导致执行任意指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gimp.org

参考网址

来源:GENTOO

链接:http://security.gentoo.org/glsa/glsa-200705-08.xml

来源:SECTRACK

链接:http://www.securitytracker.com/id?1018092

来源:SECUNIA

链接:http://secunia.com/advisories/25346

来源:SECUNIA

链接:http://secunia.com/advisories/25466

来源:BID

链接:https://www.securityfocus.com/bid/23680

来源:DEBIAN

链接:https://www.debian.org/security/2007/dsa-1301

来源:CONFIRM

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=238422

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2007/4241

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/33911

来源:SUNALERT

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-103170-1

来源:SECUNIA

链接:http://secunia.com/advisories/25012

来源:SECUNIA

链接:http://secunia.com/advisories/25111

来源:SECUNIA

链接:http://secunia.com/advisories/25573

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:108

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10054

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5960

来源:CONFIRM

链接:https://issues.rpath.com/browse/RPL-1318

来源:SECUNIA

链接:http://secunia.com/advisories/25239

来源:UBUNTU

链接:http://www.ubuntu.com/usn/usn-467-1

来源:SECUNIA

链接:http://secunia.com/advisories/25359

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/467231/100/0/threaded

来源:SUSE

链接:http://lists.suse.com/archive/suse-security-announce/2007-May/0005.HTML

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2007-0343.HTML

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2007/1560

来源:SUNALERT

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-201320-1

来源:SECUNIA

链接:http://secunia.com/advisories/25167

来源:SECUNIA

链接:http://secunia.com/advisories/28114

受影响实体

Gimp Gimp:2.2.14

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Gimp SUNRAS插件set_color_table()缓冲区错误漏洞

漏洞信息详情

Gimp SUNRAS插件set_color_table()缓冲区错误漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Gimp SUNRAS插件set_color_table()缓冲区错误漏洞

b2evolution 多个PHP远程文件包含漏洞

BurnCMS Root参数多个远程文件包含漏洞

Nortel VPN路由器暴力破解攻击漏洞

Nortel VPN路由器LDAP远程非授权访问漏洞

PHPBandManager 'suite/index.php' 远程文件包含漏洞

OneClick CMS 'komentar.php'PHP远程文件包含漏洞

Nortel VPN路由器权限许可和访问控制漏洞

PHP-Generics '_App_Relative_Path‘参数多个远程文件包含漏洞

Enterasys NetSight Console 和NetSight Inventory Manager BOOTPD组件拒绝服务攻击漏洞

ZONE.CI 全球网