当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

GIMP XWD插件"load_image()" 缓冲区溢出漏洞

信息来源:Murray McAllister      发表日期:2013-04-01 15:45:00

GIMP是GNU Image Manipulation Program(GNU图像处理程序)的缩写,是一款跨平台的图像处理软件。

GIMP 2.8.10版本的"load_image()" 函数(plug-ins/common/file-xwd.c)在实现上存在边界错误,远程攻击者发送特制的XWD文件利用此漏洞可造成堆缓冲区溢出。

 

CVE-ID:2013-1978

受影响系统:

GIMP GIMP 2.8.10

 

解决办法:

厂商补丁:

 

GIMP

----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.gimp.org/

 

https://git.gnome.org/browse/gimp/commit/?id=23f685931e5f000dd033a45c60c1e60d7f78caf4

参考信息:

http://secunia.com/advisories/55908/