发布日期：2009-11-17
更新日期：2009-11-18

受影响系统：

GIMP GIMP 2.6.7

描述：

---

BUGTRAQ  ID: 37040
CVE(CAN) ID: CVE-2009-3909

GIMP是GNU Image Manipulation Program（GNU图像处理程序）的缩写，是一款跨平台的图像处理软件。

GIMP的plug-ins/file-psd/psd-load.c文件中的read_channel_data()函数存在最终可导致堆溢出的整数溢出漏洞，用户受骗打开恶意的PSD文件就可以触发这个溢出，导致执行任意代码。

<*来源：Stefan Cornelius
  
  链接：http://secunia.com/secunia_research/2009-43/
*>

建议：

---

厂商补丁：

GIMP
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.gnome.org/cgit/gimp/commit/?id=0e440cb6d4d6ee029667363d244aff61b154c33c
http://git.gnome.org/cgit/gimp/commit/?id=9cc8d78ff33b7a36852b74e64b427489cad44d0e

浏览次数：2364
严重程度：0（网友投票）