Vulnerabilità: CVE-2007-2949

Integer overflow nella funzione seek_to_and_unpack_pixeldata nel plugin psd.c in Gimp 2.2.15 permette attaccanti remoti di eseguire codice arbitrario attraverso un file PSD predisposto che contiene un grande (1) larghezza o (2) valore di altezza.


http://www.securityfocus.com/bid/24745
http://www.kb.cert.org/vuls/id/399896
http://issues.foresightlinux.org/browse/FL-457
http://svn.gnome.org/viewcvs/gimp?view=revision&revision=22798
https://issues.rpath.com/browse/RPL-1487
http://www.debian.org/security/2007/dsa-1335
http://security.gentoo.org/glsa/glsa-200707-09.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2007:170
http://secunia.com/secunia_research/2007-63/advisory/
http://osvdb.org/37804
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11276
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5772
http://www.redhat.com/support/errata/RHSA-2007-0513.html
http://secunia.com/advisories/25677
http://secunia.com/advisories/25949
http://secunia.com/advisories/26044
http://secunia.com/advisories/26132
http://secunia.com/advisories/26215
http://secunia.com/advisories/26384
http://secunia.com/advisories/26575
http://secunia.com/advisories/26939
http://secunia.com/advisories/28114
http://www.slackware.org/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.360191
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103170-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-201320-1
http://www.novell.com/linux/security/advisories/2007_15_sr.html
http://www.ubuntu.com/usn/usn-480-1
http://www.vupen.com/english/advisories/2007/2421
http://www.vupen.com/english/advisories/2007/4241
https://exchange.xforce.ibmcloud.com/vulnerabilities/35246
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2949


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi