Mandriva Linux 安全性公告:gimp (MDVSA-2012:142)
medium Nessus Plugin ID 61987
語系:
概要
遠端 Mandriva Linux 主機缺少一或多個安全性更新。說明
在 gimp 中發現多個弱點並已更正:在 Gimp (GNU 影像操控程式) 的 KISS CEL 檔案格式外掛程式執行某些調色盤檔案載入的方式中發現一個堆積型緩衝區溢位瑕疵,導致無效釋放。遠端攻擊者可提供特製的 KISS 調色盤檔案,在 Gimp 中開啟時會造成 CEL 外掛程式損毀,或可能以執行 gimp 可執行檔的使用者權限來執行任意程式碼 (CVE-2012-3403)。
在 GIMP 的 GIF (圖形交換格式) 影像檔案外掛程式中,發現可導致堆積型緩衝區溢位瑕疵的整數溢位。攻擊者可建立特製的 GIF 影像檔,在開啟後可使 GIF 外掛程式損毀,或可能透過 GIMP 使用者的權限執行任意程式碼 (CVE-2012-3481)。
更新版 gimp 套件已升級至 2.6.12 版且經過修補,更正了這些問題。
除了 Mandriva Enterprise 伺服器 5 以外,gegl 套件已升級至 0.0.22 版並針對 ffmpeg 0.5.9 重建,已因建構相依性的原因新增 enscript 套件,gutenprint 與 mtink 套件已針對 gimp 2.6.12 程式庫重建。
解決方案
更新受影響的套件。Plugin 詳細資訊
嚴重性: Medium
ID: 61987
檔案名稱: mandriva_MDVSA-2012-142.nasl
版本: 1.9
類型: local
已發布: 2012/9/6
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:mandriva:linux:gimp, p-cpe:/a:mandriva:linux:gimp-python, p-cpe:/a:mandriva:linux:lib64gimp2.0-devel, p-cpe:/a:mandriva:linux:lib64gimp2.0_0, p-cpe:/a:mandriva:linux:libgimp2.0-devel, p-cpe:/a:mandriva:linux:libgimp2.0_0, cpe:/o:mandriva:linux:2011
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/8/21
參考資訊
CVE: CVE-2012-3403, CVE-2012-3481
BID: 55101
MDVSA: 2012:142