首页
八大实验室
星云实验室
格物实验室
天机实验室
伏影实验室
天枢实验室
天元实验室
平行实验室
威胁情报实验室
研究领域
安全公告
威胁通告
安全漏洞
首页
->
安全研究
安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
GIMP BMP图形解析整数溢出漏洞
发布日期:
2009-11-11
更新日期:
2009-11-13
受影响系统:
GIMP GIMP 2.6.7
描述:
BUGTRAQ ID:
37006
CVE(CAN) ID:
CVE-2009-1570
GIMP是GNU Image Manipulation Program(GNU图像处理程序)的缩写,是一款跨平台的图像处理软件。
GIMP的plug-ins/file-bmp/bmp-read.c文件中的ReadImage()函数存在最终可导致堆溢出的整数溢出漏洞。如果用户受骗打开了特制的BMP文件,就可能触发这个溢出,导致执行任意代码。
<*来源:Stefan Cornelius
链接:
http://secunia.com/secunia_research/2009-42/
http://sunsolve.sun.com/search/document.do?assetkey=1-66-274390-1
*>
建议:
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-6901023)以及相应补丁:
Sun-Alert-6901023:An Integer Overflow Vulnerability in GIMP(1) May Lead to Denial of Service (DoS) or Execution of Arbitrary Code
链接:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-274390-1
GIMP
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.gnome.org/cgit/gimp/commit/?id=e3afc99b2fa7aeddf0dba4778663160a5bc682d3
浏览次数:
1987
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客