2013-2016: GIMP: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2013-12-05 16:44)
- Neues Advisory
- Version 2 (2013-12-11 15:15)
- Update: Ubuntu und Debian stellen Patches bereit.
- Version 3 (2014-02-11 12:48)
- Für SUSE Linux Enterprise Software Development Kit 11 SP3 und SUSE Linux Enterprise Desktop 11 SP3 werden Patches zur Verfügung gestellt, welche die Schwachstellen CVE-2013-1913, CVE-2012-5576 und CVE-2013-1978 beheben.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in GIMP, einige bis Version 2.8.2, ermöglichen es einem entfernten, nicht authentifizierten Angreifer Denial-of-Service-Angriffe durch- oder beliebige Befehle mit den Rechten des GIMP-Prozesses auszuführen.
Die Distributionen für Fedora und Ubuntu beheben die Schwachstellen CVE-2013-1913 und CVE-2013-1978.
Red Hat und Debian haben für ihre Distributionen auch CVE-2012-5576 behoben, Debian für Squeeze (old-stable) zusätzlich noch CVE-2012-3403 und CVE-2012-3481.
Schwachstellen:
CVE-2012-3403
Puffer-Überlauf durch 'KISS CEL'-Dateiformat-PluginCVE-2012-3481
Integer-Überlauf im GIMP GIF-PluginCVE-2012-5576
Speichermanipulation durch XWD-DateienCVE-2013-1913
Integer-Überlauf durch XWD-DateienCVE-2013-1978
Pufferüberlauf durch XWD-Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.