Objet: Multiples vulnérabilités dans GIMP

Risque

Déni de service.

Systèmes affectés

GIMP 2.6.7 et possiblement les versions antérieures.

Résumé

Plusieurs vulnérabilités dans Gimp de type débordement d'entiers permettant au moins un déni de service ont été corrigées.

Description

Plusieurs vulnérabilités de type débordement d'entiers, intervenant lors du traitement de fichiers d'image au format BMP ou PSD, ont été corrigées. Elles permettent à une personne malintentionnée de provoquer un déni de service au moyen d'un fichier spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Notes de modification du fichier bmp-read.c du 09 novembre 2009 :

  http://git.gnome.org/cgit/gimp/commit/?id=e3afc99b2fa7aeddf0dba4778663160a5bc682d3
  

• Note de modification des fichiers psd-load.c et psd.h du 17 novembre 2009 :

  http://git.gnome.org/cgit/gimp/commit/?id=9cc8d78ff33b7a36852b74e64b427489cad44d0e
  

  http://git.gnome.org/cgit/gimp/commit/?id=0e440cb6d4d6ee029667363d244aff61b154c33c
  

• Bulletin de sécurité Sun Solaris #274390 du 15 décembre 2009 :

  http://sunsolve.sun.com/search/document.do?assetkey=1-66-274390-1
  

• Bulletin de sécurité Ubuntu USN-880-1 du 07 janvier 2010 :

  http://www.ubuntu.com/usn/USN-880-1
  

• Référence CVE CVE-2009-1570 :

  https://www.cve.org/CVERecord?id=CVE-2009-1570
  

• Référence CVE CVE-2009-3909 :

  https://www.cve.org/CVERecord?id=CVE-2009-3909