Vulnérabilités dans GIMP

Gestion du document

Référence	CERTA-2007-AVI-290-002
Titre	Vulnérabilités dans GIMP
Date de la première version	10 juillet 2007
Date de la dernière version	27 août 2007
Source(s)	Mise à jour 2.2.16 de GIMP
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

GIMP versions 2.2.15 et antérieures.

Résumé

Plusieurs vulnérabilités dans GIMP permettent à une personne d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités de type débordement de mémoire ont été identifiées dans des modules de GIMP. Celles-ci permettent à un attaquant d'exécuter du code arbitraire sur le poste d'un utilisateur qui a ouvert un fichier image spécialement conçu.

Solution

La version 2.2.16 de GIMP corrige ces vulnérabilités.

Documentation

Mises à jour de GIMP :
```
http://developer.gimp.org/NEWS-2.2
```
Bulletin de sécurité Gentoo GLSA-200707-09 du 25 juillet 2007 :
```
http://www.gentoo.org/security/en/glsa/glsa-200707-09.xml
```
Bulletin de sécurité Debian DSA-1335 18 juillet 2007 :
```
http://www.debian.org/security/2007/dsa-1335
```
Bulletin de sécurité Mandriva MDKSA-2007:170 du 23 août 2007 :
```
http://www.mandriva.com/security/advisories?name=MDKSA-2007:170
```
Bulletin de sécurité Ubuntu USN-480-1 04 juillet 2007 :
```
http://www.ubuntu.com/usn/usn-480-1
```
Bulletin de sécurité Ubuntu USN-494-1 02 août 2007 :
```
http://www.ubuntu.com/usn/usn-494-1
```

Référence CVE CVE-2006-4519 :

https://www.cve.org/CVERecord?id=CVE-2006-4519

Référence CVE CVE-2007-2949 :

https://www.cve.org/CVERecord?id=CVE-2007-2949

Gestion détaillée du document

le 10 juillet 2007: version initiale.

le 27 juillet 2007: ajout des références aux bulletins de sécurité Gentoo, Debian et Ubuntu.

le 27 août 2007: ajout des références aux bulletins de sécurité Mandriva et Ubuntu.

Avis du CERT-FR

Objet: Vulnérabilités dans GIMP