GIMP PSP图形界限堆缓冲区溢出漏洞

发布日期：2011-06-15
更新日期：2012-03-07受影响系统：
GIMP GIMP 2.6.7
GIMP GIMP 2.6.6
GIMP GIMP 2.6.11
GIMP GIMP 2.4.6
GIMP GIMP 2.3.9
GIMP GIMP 2.3.14
GIMP GIMP 2.3.10
GIMP GIMP 2.2.8
GIMP GIMP 2.2.6
GIMP GIMP 2.2.4
GIMP GIMP 2.2.17
GIMP GIMP 2.2.16
GIMP GIMP 2.2.15
GIMP GIMP 2.2.14
GIMP GIMP 2.2.12
GIMP GIMP 2.2.11
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 48277
CVE（CAN） ID: CVE-2011-1782GIMP是GNU Image Manipulation Program（GNU图像处理程序）的缩写，是一款跨平台的图像处理软件。GIMP未能正确解析特制的PSP图形文件在实现上存在缓冲区溢出漏洞，远程攻击者可利用此漏洞在受影响应用中执行任意代码。<*来源：Nils Philippsen

链接：http://www.ubuntu.com/usn/usn-1147-1/
http://www.linuxidc.com/Linux/2012-03/56099.htm
https://bugzilla.redhat.com/show_bug.cgi？id=704512
*>建议：
--------------------------------------------------------------------------------
厂商补丁：GIMP
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.gimp.org/FreeType 2.4.9之前版本多个远程漏洞GIMP多个文件插件远程栈缓冲区溢出漏洞相关资讯 GIMP GIMP漏洞

GIMP 2.8.18 发布-附安装 PPA （今 12:05）
GIMP插件 G’MIC 1.7.4 发布（07月19日）
GIMP修改UI，支持MyPaint画笔（07月14日）

GIMP 的未来（08月01日）
GIMP 2.8.18 发布，修复XCF文件引（07月19日）
GIMP 2.9.3 开发版发布，开源图片（05月06日）

本文评论查看全部评论（0）

表情：姓名：匿名字数

<button class="layui-btn layui-bg-purple" id="dofav">收藏该网址</button>
        </div>
    </div>
</div>
<div class="copyright">
    <div id="footbar">
        版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a>
    </div>
</div>
<script> var _mtj = _mtj || [];
(function () {
    var mtj = document.createElement("script");
    mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c";
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(mtj, s);
})(); </script>
<script src="/static/lib/layui/layui.js"></script>
<script src="/static/lib/jquery/jquery.js"></script>
<script src="/static/lib/ajax.js"></script>
<script>
    layui.use(function () {
        var layer = layui.layer;
        var $ = layui.jquery;
        $("#dofav").click(function () {
            var artid = $(".article").attr("artid");
            var params={
                artid:artid,
                addtype:'escdns_article',
                t:Math.random()
            };
            if(artid>0){
                ajax.request({
                    method: "/index/article/addfavorite", type: "post", callback: function (res) {
                        layer.msg(res.msg);
                    }
                },params);
            }
        })
    })
</script>
</body>
</html>