| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de GIMP
GIMP : corruption de fichier via g_get_tmp_dir
Synthèse de la vulnérabilité
Un attaquant local peut créer un lien symbolique utilisé par g_get_tmp_dir(), afin de modifier le fichier pointé, avec les privilèges de GIMP.
Produits concernés : GIMP.
Gravité : 1/4.
Conséquences : création/modification de données.
Provenance : shell utilisateur.
Date création : 25/06/2018.
Références : VIGILANCE-VUL-26514.
Description de la vulnérabilité
Un attaquant local peut créer un lien symbolique utilisé par g_get_tmp_dir(), afin de modifier le fichier pointé, avec les privilèges de GIMP.
Bulletin Vigil@nce complet... (Essai gratuit) |
GIMP : lecture de mémoire hors plage prévue via PSP
Synthèse de la vulnérabilité
Un attaquant peut forcer la lecture à une adresse invalide via PSP de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, GIMP, Ubuntu.
Gravité : 1/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 20/12/2017.
Références : 790853, CVE-2017-17787, DLA-1220-1, DSA-4077-1, FEDORA-2018-67b75f73fa, FEDORA-2018-ccef1ced42, USN-3539-1, VIGILANCE-VUL-24829.
Description de la vulnérabilité
Un attaquant peut forcer la lecture à une adresse invalide via PSP de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
GIMP : buffer overflow via PSP
Synthèse de la vulnérabilité
Un attaquant peut provoquer un buffer overflow via PSP de GIMP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, GIMP, Solaris, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 20/12/2017.
Références : 790849, bulletinapr2018, CVE-2017-17789, DLA-1220-1, DSA-4077-1, FEDORA-2018-67b75f73fa, FEDORA-2018-ccef1ced42, USN-3539-1, VIGILANCE-VUL-24828.
Description de la vulnérabilité
Un attaquant peut provoquer un buffer overflow via PSP de GIMP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
GIMP : lecture de mémoire hors plage prévue via GBR
Synthèse de la vulnérabilité
Un attaquant peut forcer la lecture à une adresse invalide via GBR de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, GIMP, Solaris, Ubuntu.
Gravité : 1/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 20/12/2017.
Références : 790784, bulletinapr2018, CVE-2017-17784, DLA-1220-1, DSA-4077-1, FEDORA-2018-67b75f73fa, FEDORA-2018-ccef1ced42, USN-3539-1, VIGILANCE-VUL-24827.
Description de la vulnérabilité
Un attaquant peut forcer la lecture à une adresse invalide via GBR de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
GIMP : lecture de mémoire hors plage prévue via XCF
Synthèse de la vulnérabilité
Un attaquant peut forcer la lecture à une adresse invalide via XCF de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, GIMP, Ubuntu.
Gravité : 1/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 20/12/2017.
Références : 790783, CVE-2017-17788, DLA-1220-1, DSA-4077-1, FEDORA-2018-67b75f73fa, FEDORA-2018-ccef1ced42, USN-3539-1, VIGILANCE-VUL-24826.
Description de la vulnérabilité
Un attaquant peut forcer la lecture à une adresse invalide via XCF de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
GIMP : lecture de mémoire hors plage prévue via TGA
Synthèse de la vulnérabilité
Un attaquant peut forcer la lecture à une adresse invalide via TGA de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, GIMP, Ubuntu.
Gravité : 1/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 20/12/2017.
Références : 739134, CVE-2017-17786, DLA-1220-1, DSA-4077-1, FEDORA-2018-67b75f73fa, FEDORA-2018-ccef1ced42, USN-3539-1, VIGILANCE-VUL-24825.
Description de la vulnérabilité
Un attaquant peut forcer la lecture à une adresse invalide via TGA de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
GIMP : buffer overflow via FLI
Synthèse de la vulnérabilité
Un attaquant peut provoquer un buffer overflow via FLI de GIMP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, GIMP, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 20/12/2017.
Références : 739133, CVE-2017-17785, DLA-1220-1, DSA-4077-1, FEDORA-2018-67b75f73fa, FEDORA-2018-ccef1ced42, FLIMP, USN-3539-1, VIGILANCE-VUL-24824.
Description de la vulnérabilité
Un attaquant peut provoquer un buffer overflow via FLI de GIMP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
Gimp : déni de service via ICO InfoHeader
Synthèse de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via ICO InfoHeader de Gimp, afin de mener un déni de service.
Produits concernés : GIMP, openSUSE Leap.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 13/04/2017.
Références : CVE-2007-3126, openSUSE-SU-2017:0994-1, VIGILANCE-VUL-22452.
Description de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via ICO InfoHeader de Gimp, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
GIMP : utilisation de mémoire libérée dans le décodeur XCF
Synthèse de la vulnérabilité
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans le décodeur de fichier XCF de GIMP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, GIMP, openSUSE, openSUSE Leap, Solaris, RHEL, Slackware, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 27/06/2016.
Références : bulletinjan2017, CVE-2016-4994, DLA-525-1, DSA-3612-1, FEDORA-2016-20db5e796b, FEDORA-2016-6122983949, FEDORA-2016-acbd6a75f3, openSUSE-SU-2016:1727-1, RHSA-2016:2589-02, SSA:2016-203-01, USN-3025-1, VIGILANCE-VUL-19972.
Description de la vulnérabilité
GIMP est un programme de traitement d'image.
Son format natif XCF permet de stocker des informations sur les calques constituant l'image et sur leur transparence. Cependant, plusieurs cas d'utilisation d'une zone mémoire libérée ont été identifiés dans le code analysant cette partie d'un fichier XCF.
Un attaquant peut donc provoquer l'utilisation d'une zone mémoire libérée dans le décodeur de fichier XCF de GIMP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
Windows : exécution de code durant l'installation d'application
Synthèse de la vulnérabilité
Un attaquant peut inviter la victime à télécharger des bibliothèques illicites sous Windows, afin d'exécuter du code lors de l'installation d'une application nécessitant ces DLL.
Produits concernés : 7-Zip, ZoneAlarm, FileZilla Server, GIMP, Chrome, Kaspersky AV, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows (plateforme) ~ non exhaustif, Windows RT, Windows Vista, Opera, Panda AV, Panda Internet Security, PuTTY, OfficeScan, TrueCrypt, VLC.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Date création : 11/01/2016.
Références : sk110055, VIGILANCE-VUL-18671.
Description de la vulnérabilité
Lorsqu'un utilisateur installe une nouvelle application sous Windows, il télécharge le programme d'installation (install.exe par exemple), puis l'exécute.
Cependant, de nombreux programmes d'installation chargent des DLL (par exemple graphique.dll) depuis le répertoire courant. Ainsi, si un attaquant a invité la victime à télécharger un fichier graphique.dll malveillant, avant qu'il exécute install.exe depuis le répertoire Téléchargement, le code situé dans la DLL est exécuté.
Le bulletin VIGILANCE-VUL-19558 décrit le même problème pour d'autres produits.
Un attaquant peut donc inviter la victime à télécharger des bibliothèques illicites sous Windows, afin d'exécuter du code lors de l'installation d'une application nécessitant ces DLL.
Bulletin Vigil@nce complet... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur GIMP :
|