Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à ouvrir une image FITS
illicite avec GIMP, afin de le stopper.

Gravité : 1/4

Date création : 29/06/2012

PRODUITS CONCERNÉS

– GIMP

DESCRIPTION DE LA VULNÉRABILITÉ

Le format de fichier FITS (Flexible Image Transport System) est
principalement utilisé pour stocker les images astronomiques.

Le fichier fits-io.c de GIMP décode les entêtes du fichier FITS.
Cependant, si l’entête "XTENSION" est malformé, la fonction
fits_decode_card() retourne un pointeur NULL, qui est ensuite
déférencé.

Un attaquant peut donc inviter la victime à ouvrir une image FITS
illicite avec GIMP, afin de le stopper.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/GIMP-deni-de-service-via-FITS-11733