Objet: Vulnérabilité dans GIMP

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

GIMP 2.x.

Résumé

Une vulnérabilité dans GIMP permet à un utilisateur distant malintentionné d'exécuter du code arbitraire à distance sur le système vulnérable.

Description

GIMP (Gnu Image Manipulation Program) est un logiciel libre sous licence GPL de retouche d'images.

Une vulnérabilité de type débordement de pile dans la fonction set_color_table() permet à un utilisateur malveillant d'exécuter du code arbitraire au moyen d'un fichier image, spécialement conçu, au format raster dont l'extension est .ras.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Gentoo GLSA-200705-08 du 07 mai 2007 :

  http://www.gentoo.org/security/en/glsa/glsa-200705-08.xml
  

• Bulletin de sécurité Mandriva MDKSA-2007:108 du 22 mai 2007 :

  http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2007:108
  

• Bulletin de sécurité RedHat RHSA-2007:21 du 21 juin 2007 :

  http://rhn.redhat.com/errata/RHSA-2007-21.html
  

• Bulletin de sécurité SuSE SUSE-SR:2007:011 du 16 juin 2007 :

  http://lists.suse.com/archive/suse-security-announce/2007-May/0005.html
  

• Bulletin de sécurité Ubuntu USN-467-1 du 31 mai 2007 :

  http://www.ubuntulinux.org/usn/usn-467-1
  

• Référence CVE CVE-2007-2356 :

  https://www.cve.org/CVERecord?id=CVE-2007-2356