Vendor Status Note JVNCIAC-R-310

GIMP に複数の整数オーバーフローの脆弱性

概要

GIMP には複数の整数オーバーフローの脆弱性があります。

想定される影響

遠隔の第三者が細工したメディアファイルをユーザに開かせることで任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
The GIMP Development TeamThe GNU Image Manipulation Program Version 2.2
DebianDebian Security Advisory DSA-1335
gimp -- several vulnerabilities
参考情報

  1. ISS X-Force Database: gimp-plugins-code-execution(35308)
    GIMP (GNU Image Manipulation Program) image loader plugins code execution
  2. ISS X-Force Database: gimp-unpackpixeldata-code-execution(35246)
    GIMP seek_to_and_unpack_pixeldata code execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2801 ( 2007-07-25 )
CIAC BulletinR-310 Gimp Security Vulnerabilities ( 2007-07-19 )
CVE2006-4519 [CVE+] XF35308
2007-2949 [CVE+] XF35246
PGP署名JVNCIAC-R-310.html.sig
登録日12:49 2007/07/28
更新日12:49 2007/07/28

Copyright(C) 2002-2009 Keio Univ. All rights reserved.