Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à ouvrir une image PSP
illicite avec Gimp, afin de provoquer un débordement, conduisant à
l’exécution de code.

– Gravité : 2/4
– Date création : 07/06/2011

PRODUITS CONCERNÉS

– Fedora
– GIMP
– Mandriva Enterprise Server
– Mandriva Linux
– OpenSUSE
– SUSE Linux Enterprise Server

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme Gimp est utilisé pour manipuler des images au format
PSP (Paint Shop Pro).

Les images PSP sont compressées avec l’algorithme RLE (Run Length
Encoding). La fonction read_channel_data() du fichier
plug-ins/common/file-psp.c extrait les données RLE. Cependant,
cette fonction ne vérifie pas si le curseur a dépassé la fin de
l’image.

Un attaquant peut donc inviter la victime à ouvrir une image PSP
illicite avec Gimp, afin de provoquer un débordement, conduisant à
l’exécution de code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Gimp-buffer-overflow-via-PSP-10717