L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de GIMP

avis de vulnérabilité 26514

GIMP : corruption de fichier via g_get_tmp_dir

Synthèse de la vulnérabilité

Un attaquant local peut créer un lien symbolique utilisé par g_get_tmp_dir(), afin de modifier le fichier pointé, avec les privilèges de GIMP.
Produits concernés : GIMP.
Gravité : 1/4.
Conséquences : création/modification de données.
Provenance : shell utilisateur.
Date création : 25/06/2018.
Références : VIGILANCE-VUL-26514.

Description de la vulnérabilité

Un attaquant local peut créer un lien symbolique utilisé par g_get_tmp_dir(), afin de modifier le fichier pointé, avec les privilèges de GIMP.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-17787

GIMP : lecture de mémoire hors plage prévue via PSP

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via PSP de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, GIMP, Ubuntu.
Gravité : 1/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 20/12/2017.
Références : 790853, CVE-2017-17787, DLA-1220-1, DSA-4077-1, FEDORA-2018-67b75f73fa, FEDORA-2018-ccef1ced42, USN-3539-1, VIGILANCE-VUL-24829.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via PSP de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-17789

GIMP : buffer overflow via PSP

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via PSP de GIMP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, GIMP, Solaris, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 20/12/2017.
Références : 790849, bulletinapr2018, CVE-2017-17789, DLA-1220-1, DSA-4077-1, FEDORA-2018-67b75f73fa, FEDORA-2018-ccef1ced42, USN-3539-1, VIGILANCE-VUL-24828.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via PSP de GIMP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-17784

GIMP : lecture de mémoire hors plage prévue via GBR

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via GBR de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, GIMP, Solaris, Ubuntu.
Gravité : 1/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 20/12/2017.
Références : 790784, bulletinapr2018, CVE-2017-17784, DLA-1220-1, DSA-4077-1, FEDORA-2018-67b75f73fa, FEDORA-2018-ccef1ced42, USN-3539-1, VIGILANCE-VUL-24827.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via GBR de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-17788

GIMP : lecture de mémoire hors plage prévue via XCF

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via XCF de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, GIMP, Ubuntu.
Gravité : 1/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 20/12/2017.
Références : 790783, CVE-2017-17788, DLA-1220-1, DSA-4077-1, FEDORA-2018-67b75f73fa, FEDORA-2018-ccef1ced42, USN-3539-1, VIGILANCE-VUL-24826.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via XCF de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-17786

GIMP : lecture de mémoire hors plage prévue via TGA

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via TGA de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, GIMP, Ubuntu.
Gravité : 1/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 20/12/2017.
Références : 739134, CVE-2017-17786, DLA-1220-1, DSA-4077-1, FEDORA-2018-67b75f73fa, FEDORA-2018-ccef1ced42, USN-3539-1, VIGILANCE-VUL-24825.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via TGA de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2017-17785

GIMP : buffer overflow via FLI

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via FLI de GIMP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, GIMP, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 20/12/2017.
Références : 739133, CVE-2017-17785, DLA-1220-1, DSA-4077-1, FEDORA-2018-67b75f73fa, FEDORA-2018-ccef1ced42, FLIMP, USN-3539-1, VIGILANCE-VUL-24824.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via FLI de GIMP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2007-3126

Gimp : déni de service via ICO InfoHeader

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via ICO InfoHeader de Gimp, afin de mener un déni de service.
Produits concernés : GIMP, openSUSE Leap.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 13/04/2017.
Références : CVE-2007-3126, openSUSE-SU-2017:0994-1, VIGILANCE-VUL-22452.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via ICO InfoHeader de Gimp, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2016-4994

GIMP : utilisation de mémoire libérée dans le décodeur XCF

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans le décodeur de fichier XCF de GIMP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, GIMP, openSUSE, openSUSE Leap, Solaris, RHEL, Slackware, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 27/06/2016.
Références : bulletinjan2017, CVE-2016-4994, DLA-525-1, DSA-3612-1, FEDORA-2016-20db5e796b, FEDORA-2016-6122983949, FEDORA-2016-acbd6a75f3, openSUSE-SU-2016:1727-1, RHSA-2016:2589-02, SSA:2016-203-01, USN-3025-1, VIGILANCE-VUL-19972.

Description de la vulnérabilité

GIMP est un programme de traitement d'image.

Son format natif XCF permet de stocker des informations sur les calques constituant l'image et sur leur transparence. Cependant, plusieurs cas d'utilisation d'une zone mémoire libérée ont été identifiés dans le code analysant cette partie d'un fichier XCF.

Un attaquant peut donc provoquer l'utilisation d'une zone mémoire libérée dans le décodeur de fichier XCF de GIMP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité 18671

Windows : exécution de code durant l'installation d'application

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à télécharger des bibliothèques illicites sous Windows, afin d'exécuter du code lors de l'installation d'une application nécessitant ces DLL.
Produits concernés : 7-Zip, ZoneAlarm, FileZilla Server, GIMP, Chrome, Kaspersky AV, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows (plateforme) ~ non exhaustif, Windows RT, Windows Vista, Opera, Panda AV, Panda Internet Security, PuTTY, OfficeScan, TrueCrypt, VLC.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Date création : 11/01/2016.
Références : sk110055, VIGILANCE-VUL-18671.

Description de la vulnérabilité

Lorsqu'un utilisateur installe une nouvelle application sous Windows, il télécharge le programme d'installation (install.exe par exemple), puis l'exécute.

Cependant, de nombreux programmes d'installation chargent des DLL (par exemple graphique.dll) depuis le répertoire courant. Ainsi, si un attaquant a invité la victime à télécharger un fichier graphique.dll malveillant, avant qu'il exécute install.exe depuis le répertoire Téléchargement, le code situé dans la DLL est exécuté.

Le bulletin VIGILANCE-VUL-19558 décrit le même problème pour d'autres produits.

Un attaquant peut donc inviter la victime à télécharger des bibliothèques illicites sous Windows, afin d'exécuter du code lors de l'installation d'une application nécessitant ces DLL.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur GIMP :