Vigil@nce - Gimp : buffer overflow de XWD Colormap Colors
décembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer une image XWD illicite, pour provoquer un
buffer overflow dans Gimp, afin de mener un déni de service, et
éventuellement d’exécuter du code.
– Produits concernés : Debian, Fedora, GIMP, MBS, MES, RHEL
– Gravité : 2/4
– Date création : 05/12/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Gimp supporte les images au format XWD.
Cependant, si le nombre de couleurs et supérieur à la taille de la
Colormap, un débordement se produit dans le fichier
plug-ins/common/file-xwd.c.
Un attaquant peut donc créer une image XWD illicite, pour
provoquer un buffer overflow dans Gimp, afin de mener un déni de
service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Gimp-buffer-overflow-de-XWD-Colormap-Colors-13875