VulDB: GNU GIMP bis 2.2.12 xcf_load_vector() korrupte XCF-Datei Pufferüberlauf
Allgemein
scipID: 2359
Betroffen: GNU GIMP bis 2.2.12
Veröffentlicht: 07.07.2006 ()
Risiko: 
kritisch
Beschreibung
GIMP (GNU Image Manipulation Program, ursprünglich: General Image Manipulation Program) ist ein quelloffenes Bildbearbeitungsprogramm für verschiedene Plattformen, das vorwiegend im Linux-Umfeld seinen Einsatz findet. Durch einen Fehler in der Funktion xcf_load_vector() kann mittels korrupten XCF-Dateien ein Pufferüberlauf erzwungen werden. Damit lässt sich eine Denial of Service-Attacke umsetzen oder gar beliebiger Programmcode ausführen. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde in der Version 2.2.12 behoben.
Diese Schwachstelle ist interessant und zeigt, dass auch normale Client-Software für indirekte Angriffe genutzt werden kann. In sicherheitsrelevanten Umgebungen sollte man so oder so auf unnötige Software verzichten. Ist der GIMP als freie Lösung trotzdem benötigt, gilt es auf die neueste Version zu aktualisieren.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: 29441 (Name: SuSE Security Update: Security update for gimp (gimp-1920)
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: https://issues.rpath.com/browse/RPL-522
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.gimp.org
Snort: –
Pattern: –
Quellen
Advisory: http://bugzilla.gnome.org/show_bug.cgi?id=346742
CVE: CVE-2006-3404
OSVDB: 27037
Securityfocus: 18877
Secunia: 23044
X-Force: 27687
Securitytracker: 1016527
VUPEN: ADV-2006-4634
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
