Vigil@nce - GIMP : déni de service via FITS
juillet 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir une image FITS
illicite avec GIMP, afin de le stopper.
Gravité : 1/4
Date création : 29/06/2012
PRODUITS CONCERNÉS
– GIMP
DESCRIPTION DE LA VULNÉRABILITÉ
Le format de fichier FITS (Flexible Image Transport System) est
principalement utilisé pour stocker les images astronomiques.
Le fichier fits-io.c de GIMP décode les entêtes du fichier FITS.
Cependant, si l’entête "XTENSION" est malformé, la fonction
fits_decode_card() retourne un pointeur NULL, qui est ensuite
déférencé.
Un attaquant peut donc inviter la victime à ouvrir une image FITS
illicite avec GIMP, afin de le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/GIMP-deni-de-service-via-FITS-11733