漏洞信息详情
Gimp SUNRAS插件set_color_table()缓冲区错误漏洞
- CNNVD编号:CNNVD-200704-591
- 危害等级: 中危
- CVE编号: CVE-2007-2356
- 漏洞类型: 缓冲区错误
- 发布时间: 2007-04-30
- 威胁类型: 远程
- 更新时间: 2022-02-09
- 厂 商: gimp
- 漏洞来源: Marsu Marsupilamip...
漏洞简介
GIMP(GNU Image Manipulation Program,GNU图像处理程序)是GIMP团队开发的一套跨平台的开源图像处理软件。该软件能够实现多种图像处理,包括照片润饰、图像合成和图像创建等。
GIMP的SUNRAS插件处理还有畸形数据的RAS文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。
SUNRAS插件中set_color_table()函数中存在栈溢出漏洞,plug-ins/common/sunras.c文件中漏洞代码如下:
int ncols, j;
guchar ColorMap[256*3];
ncols = sunhdr->l_ras_maplength / 3;
if (ncols <= 0) return;
for (j = 0; j < ncols; j++)
{
ColorMap[j*3] = suncolmap[j];
ColorMap[j*3+1] = suncolmap[j+ncols];
ColorMap[j*3+2] = suncolmap[j+2*ncols];
}
如果用户受骗打开了恶意的.RAS文件的话,就可能触发这个溢出,导致执行任意指令。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.gimp.org
参考网址
来源:GENTOO
链接:http://security.gentoo.org/glsa/glsa-200705-08.xml
来源:SECTRACK
链接:http://www.securitytracker.com/id?1018092
来源:SECUNIA
链接:http://secunia.com/advisories/25346
来源:SECUNIA
链接:http://secunia.com/advisories/25466
来源:BID
链接:https://www.securityfocus.com/bid/23680
来源:DEBIAN
链接:https://www.debian.org/security/2007/dsa-1301
来源:CONFIRM
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=238422
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2007/4241
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/33911
来源:SUNALERT
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-103170-1
来源:SECUNIA
链接:http://secunia.com/advisories/25012
来源:SECUNIA
链接:http://secunia.com/advisories/25111
来源:SECUNIA
链接:http://secunia.com/advisories/25573
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:108
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10054
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5960
来源:CONFIRM
链接:https://issues.rpath.com/browse/RPL-1318
来源:SECUNIA
链接:http://secunia.com/advisories/25239
来源:UBUNTU
链接:http://www.ubuntu.com/usn/usn-467-1
来源:SECUNIA
链接:http://secunia.com/advisories/25359
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/467231/100/0/threaded
来源:SUSE
链接:http://lists.suse.com/archive/suse-security-announce/2007-May/0005.HTML
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2007-0343.HTML
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2007/1560
来源:SUNALERT
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-201320-1
来源:SECUNIA
链接:http://secunia.com/advisories/25167
来源:SECUNIA
链接:http://secunia.com/advisories/28114
受影响实体
- Gimp Gimp:2.2.14
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论