Vulnerabilità: CVE-2006-3404

Buffer overflow nella funzione xcf_load_vector in app / XCF / XCF-load.c per gimp prima 2.2.12 consente agli aggressori collaborazione dell’utente per causare un Denial of Service (crash) ed eventualmente eseguire codice arbitrario tramite un file XCF con un valore elevato num_axes nella proprietà VETTORI.


http://www.securityfocus.com/bid/18877
http://www.securityfocus.com/archive/1/441012/100/0/threaded
http://www.securityfocus.com/archive/1/440987/100/0/threaded
http://www.securityfocus.com/archive/1/441030/100/0/threaded
http://bugzilla.gnome.org/show_bug.cgi?id=346742
https://issues.rpath.com/browse/RPL-522
http://www.debian.org/security/2006/dsa-1116
http://security.gentoo.org/glsa/glsa-200607-08.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2006:127
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=377049
http://www.osvdb.org/27037
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11259
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5908
http://www.redhat.com/support/errata/RHSA-2006-0598.html
http://securitytracker.com/id?1016527
http://secunia.com/advisories/20976
http://secunia.com/advisories/20979
http://secunia.com/advisories/21069
http://secunia.com/advisories/21104
http://secunia.com/advisories/21170
http://secunia.com/advisories/21182
http://secunia.com/advisories/21198
http://secunia.com/advisories/21459
http://secunia.com/advisories/23044
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102720-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-200070-1
http://www.novell.com/linux/security/advisories/2006_19_sr.html
http://www.ubuntu.com/usn/usn-312-1
http://www.vupen.com/english/advisories/2006/2703
http://www.vupen.com/english/advisories/2006/4634
https://exchange.xforce.ibmcloud.com/vulnerabilities/27687
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3404


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi