Risque
Déni de service.
Systèmes affectés
GIMP 2.6.7 et possiblement les versions antérieures.
Résumé
Plusieurs vulnérabilités dans Gimp de type débordement d'entiers permettant au moins un déni de service ont été corrigées.
Description
Plusieurs vulnérabilités de type débordement d'entiers, intervenant lors du traitement de fichiers d'image au format BMP ou PSD, ont été corrigées. Elles permettent à une personne malintentionnée de provoquer un déni de service au moyen d'un fichier spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Notes de modification du fichier bmp-read.c du 09 novembre 2009 :
http://git.gnome.org/cgit/gimp/commit/?id=e3afc99b2fa7aeddf0dba4778663160a5bc682d3
- Note de modification des fichiers psd-load.c et psd.h du 17 novembre 2009 :
http://git.gnome.org/cgit/gimp/commit/?id=9cc8d78ff33b7a36852b74e64b427489cad44d0e
http://git.gnome.org/cgit/gimp/commit/?id=0e440cb6d4d6ee029667363d244aff61b154c33c
- Bulletin de sécurité Sun Solaris #274390 du 15 décembre 2009 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-274390-1
- Bulletin de sécurité Ubuntu USN-880-1 du 07 janvier 2010 :
http://www.ubuntu.com/usn/USN-880-1
- Référence CVE CVE-2009-1570 :
https://www.cve.org/CVERecord?id=CVE-2009-1570
- Référence CVE CVE-2009-3909 :
https://www.cve.org/CVERecord?id=CVE-2009-3909