Vigil@nce : Gimp, buffer overflow via PSP
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir une image PSP
illicite avec Gimp, afin de provoquer un débordement, conduisant à
l’exécution de code.
– Gravité : 2/4
– Date création : 07/06/2011
PRODUITS CONCERNÉS
– Fedora
– GIMP
– Mandriva Enterprise Server
– Mandriva Linux
– OpenSUSE
– SUSE Linux Enterprise Server
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme Gimp est utilisé pour manipuler des images au format
PSP (Paint Shop Pro).
Les images PSP sont compressées avec l’algorithme RLE (Run Length
Encoding). La fonction read_channel_data() du fichier
plug-ins/common/file-psp.c extrait les données RLE. Cependant,
cette fonction ne vérifie pas si le curseur a dépassé la fin de
l’image.
Un attaquant peut donc inviter la victime à ouvrir une image PSP
illicite avec Gimp, afin de provoquer un débordement, conduisant à
l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Gimp-buffer-overflow-via-PSP-10717