nous veillons pour votre sécurité depuis 1999

vulnérabilités

L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

vulnérabilité

bulletin de vulnérabilité CVE-2012-4245

GIMP : exécution de code via Script-Fu Server

Synthèse de la vulnérabilité

Lorsque le serveur Script-Fu est activé sur GIMP, un attaquant peut y envoyer une commande Python à évaluer, afin d'exécuter ce code.
Produits concernés : GIMP, Solaris.
Gravité : 2/4.
Date création : 17/08/2012.
Références : BID-55089, CVE-2012-4245, VIGILANCE-VUL-11863.

Description de la vulnérabilité

Le serveur Script-Fu de GIMP permet à une application externe d'employer le langage Scheme pour manipuler une image. Ce serveur écoute sur le port 10008/tcp. Il n'est pas activé par défaut.

La commande Scheme python-fu-eval permet d'exécuter du code Python. Cependant, cette fonction est accessible via Script-Fu.

Lorsque le serveur Script-Fu est activé sur GIMP, un attaquant peut donc y envoyer une commande Python à évaluer, afin d'exécuter ce code.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une alerte de vulnérabilité de logiciel. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.