发布日期:2011-06-15
更新日期:2012-03-07
受影响系统:
GIMP GIMP 2.6.7
GIMP GIMP 2.6.6
GIMP GIMP 2.6.11
GIMP GIMP 2.4.6
GIMP GIMP 2.3.9
GIMP GIMP 2.3.14
GIMP GIMP 2.3.10
GIMP GIMP 2.2.8
GIMP GIMP 2.2.6
GIMP GIMP 2.2.4
GIMP GIMP 2.2.17
GIMP GIMP 2.2.16
GIMP GIMP 2.2.15
GIMP GIMP 2.2.14
GIMP GIMP 2.2.12
GIMP GIMP 2.2.11
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 48277
CVE(CAN) ID: CVE-2011-1782
GIMP是GNU Image Manipulation Program(GNU图像处理程序)的缩写,是一款跨平台的图像处理软件。
GIMP未能正确解析特制的PSP图形文件在实现上存在缓冲区溢出漏洞,远程攻击者可利用此漏洞在受影响应用中执行任意代码。
<*来源:Nils Philippsen
链接:
https://bugzilla.redhat.com/show_bug.cgi?id=704512
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
GIMP
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: