L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de The Gimp

annonce de vulnérabilité CVE-2007-3126

Gimp : déni de service via ICO InfoHeader

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via ICO InfoHeader de Gimp, afin de mener un déni de service.
Produits concernés : GIMP, openSUSE Leap.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 13/04/2017.
Références : CVE-2007-3126, openSUSE-SU-2017:0994-1, VIGILANCE-VUL-22452.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via ICO InfoHeader de Gimp, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2016-4994

GIMP : utilisation de mémoire libérée dans le décodeur XCF

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans le décodeur de fichier XCF de GIMP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, GIMP, openSUSE, openSUSE Leap, Solaris, RHEL, Slackware, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 27/06/2016.
Références : bulletinjan2017, CVE-2016-4994, DLA-525-1, DSA-3612-1, FEDORA-2016-20db5e796b, FEDORA-2016-6122983949, FEDORA-2016-acbd6a75f3, openSUSE-SU-2016:1727-1, RHSA-2016:2589-02, SSA:2016-203-01, USN-3025-1, VIGILANCE-VUL-19972.

Description de la vulnérabilité

GIMP est un programme de traitement d'image.

Son format natif XCF permet de stocker des informations sur les calques constituant l'image et sur leur transparence. Cependant, plusieurs cas d'utilisation d'une zone mémoire libérée ont été identifiés dans le code analysant cette partie d'un fichier XCF.

Un attaquant peut donc provoquer l'utilisation d'une zone mémoire libérée dans le décodeur de fichier XCF de GIMP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité 18671

Windows : exécution de code durant l'installation d'application

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à télécharger des bibliothèques illicites sous Windows, afin d'exécuter du code lors de l'installation d'une application nécessitant ces DLL.
Produits concernés : 7-Zip, ZoneAlarm, FileZilla Server, GIMP, Chrome, Kaspersky AV, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows (plateforme) ~ non exhaustif, Windows RT, Windows Vista, Opera, Panda AV, Panda Internet Security, PuTTY, OfficeScan, TrueCrypt, VLC.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Date création : 11/01/2016.
Références : sk110055, VIGILANCE-VUL-18671.

Description de la vulnérabilité

Lorsqu'un utilisateur installe une nouvelle application sous Windows, il télécharge le programme d'installation (install.exe par exemple), puis l'exécute.

Cependant, de nombreux programmes d'installation chargent des DLL (par exemple graphique.dll) depuis le répertoire courant. Ainsi, si un attaquant a invité la victime à télécharger un fichier graphique.dll malveillant, avant qu'il exécute install.exe depuis le répertoire Téléchargement, le code situé dans la DLL est exécuté.

Le bulletin VIGILANCE-VUL-19558 décrit le même problème pour d'autres produits.

Un attaquant peut donc inviter la victime à télécharger des bibliothèques illicites sous Windows, afin d'exécuter du code lors de l'installation d'une application nécessitant ces DLL.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2013-1913

Gimp : débordement d'entier de XWD Colormap Entries

Synthèse de la vulnérabilité

Un attaquant peut créer une image XWD illicite, pour provoquer un débordement d'entier dans Gimp, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, GIMP, MBS, MES, RHEL.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Date création : 05/12/2013.
Références : BID-64105, CVE-2013-1913, DSA-2813-1, FEDORA-2013-22771, FEDORA-2013-22776, MDVSA-2013:293, MDVSA-2013:294, RHSA-2013:1778-01, VIGILANCE-VUL-13876.

Description de la vulnérabilité

Le produit Gimp supporte les images au format XWD.

Cependant, si la taille de la Colormap est trop grande, une multiplication déborde, et une zone mémoire trop courte est allouée.

Un attaquant peut donc créer une image XWD illicite, pour provoquer un débordement d'entier dans Gimp, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2013-1978

Gimp : buffer overflow de XWD Colormap Colors

Synthèse de la vulnérabilité

Un attaquant peut créer une image XWD illicite, pour provoquer un buffer overflow dans Gimp, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, GIMP, MBS, MES, RHEL.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Date création : 05/12/2013.
Références : BID-64098, CVE-2013-1978, DSA-2813-1, FEDORA-2013-22771, FEDORA-2013-22776, MDVSA-2013:293, MDVSA-2013:294, RHSA-2013:1778-01, VIGILANCE-VUL-13875.

Description de la vulnérabilité

Le produit Gimp supporte les images au format XWD.

Cependant, si le nombre de couleurs et supérieur à la taille de la Colormap, un débordement se produit dans le fichier plug-ins/common/file-xwd.c.

Un attaquant peut donc créer une image XWD illicite, pour provoquer un buffer overflow dans Gimp, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2012-5576

Gimp : débordement de tampon via XWD

Synthèse de la vulnérabilité

Un attaquant peut créer un fichier XWD invalide qui provoque un débordement de tampon dans GIMP, afin d'exécuter du code.
Produits concernés : Debian, Fedora, GIMP, MBS, MES, openSUSE, RHEL.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 22/11/2012.
Références : 687392, BID-56647, CVE-2012-5576, DSA-2813-1, FEDORA-2013-2000, MDVSA-2013:082, MDVSA-2013:294, openSUSE-SU-2012:1623-1, openSUSE-SU-2013:0123-1, RHSA-2013:1778-01, VIGILANCE-VUL-12180.

Description de la vulnérabilité

Le format d'image XWD est utilisé pour stocker des captures d'écran en environnement X Window.

Les fonctions load_xwd_f2_d24_b32() et load_xwd_f1_d24_b1() du fichier plug-ins/common/file-xwd.c de Gimp décodent ce format d'image. Ces fonctions utilisent des variables locales pour stocker la taille maximale de tables pour les couleurs primaires. Cependant, ces valeurs proviennent directement du fichier XWD sans être vérifiées, ce qui conduit à un débordement de tampon dans la pile.

Un attaquant peut donc créer un fichier XWD invalide qui provoque un débordement de tampon dans GIMP, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2012-3402 CVE-2012-3403 CVE-2012-3481

GIMP : exécution de code via PSD, CEL et GIF

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à ouvrir une image illicite avec GIMP, afin de provoquer un buffer overflow ou un débordement d'entier, conduisant à l'exécution de code.
Produits concernés : Debian, Fedora, GIMP, MBS, MES, Mandriva Linux, openSUSE, Solaris, RHEL, SUSE Linux Enterprise Desktop, SLES.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 20/08/2012.
Références : BID-55101, BID-55103, CERTA-2013-AVI-145, CERTFR-2014-AVI-112, CVE-2012-3402, CVE-2012-3403, CVE-2012-3481, DSA-2813-1, FEDORA-2012-12364, FEDORA-2012-12383, MDVSA-2012:142, MDVSA-2013:082, openSUSE-SU-2012:1080-1, openSUSE-SU-2012:1131-1, RHSA-2012:1180-01, RHSA-2012:1181-01, SUSE-SU-2012:1027-1, SUSE-SU-2012:1029-1, SUSE-SU-2012:1038-1, VIGILANCE-VUL-11872.

Description de la vulnérabilité

Trois vulnérabilités peuvent se produire lorsque GIMP ouvre une image illicite.

Une image Adobe Photoshop PSD contenant un entête illicite provoque un buffer overflow dans la fonction read_whole_file() du fichier plug-ins/common/psd.c. [grav:3/4; BID-55103, CVE-2012-3402]

Une image KiSS CEL contenant une palette de couleurs illicite provoque un buffer overflow dans les fonctions load_image() et load_palette() du fichier plug-ins/common/file-cel.c. [grav:3/4; BID-55101, CVE-2012-3403]

Une image GIF contenant un entête illicite provoque un débordement d'entier. [grav:3/4; BID-55101, CVE-2012-3481]

Un attaquant peut donc inviter la victime à ouvrir une image illicite avec GIMP, afin de provoquer un buffer overflow ou un débordement d'entier, conduisant à l'exécution de code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2012-4245

GIMP : exécution de code via Script-Fu Server

Synthèse de la vulnérabilité

Lorsque le serveur Script-Fu est activé sur GIMP, un attaquant peut y envoyer une commande Python à évaluer, afin d'exécuter ce code.
Produits concernés : GIMP, Solaris.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : client intranet.
Date création : 17/08/2012.
Références : BID-55089, CVE-2012-4245, VIGILANCE-VUL-11863.

Description de la vulnérabilité

Le serveur Script-Fu de GIMP permet à une application externe d'employer le langage Scheme pour manipuler une image. Ce serveur écoute sur le port 10008/tcp. Il n'est pas activé par défaut.

La commande Scheme python-fu-eval permet d'exécuter du code Python. Cependant, cette fonction est accessible via Script-Fu.

Lorsque le serveur Script-Fu est activé sur GIMP, un attaquant peut donc y envoyer une commande Python à évaluer, afin d'exécuter ce code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2012-3236

GIMP : déni de service via FITS

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à ouvrir une image FITS illicite avec GIMP, afin de le stopper.
Produits concernés : GIMP, MBS, openSUSE, Solaris, SUSE Linux Enterprise Desktop.
Gravité : 1/4.
Conséquences : déni de service du client.
Provenance : document.
Date création : 29/06/2012.
Références : BID-54246, CVE-2012-3236, MDVSA-2013:082, openSUSE-SU-2012:1080-1, SUSE-SU-2012:0963-1, SUSE-SU-2012:0966-1, VIGILANCE-VUL-11733.

Description de la vulnérabilité

Le format de fichier FITS (Flexible Image Transport System) est principalement utilisé pour stocker les images astronomiques.

Le fichier fits-io.c de GIMP décode les entêtes du fichier FITS. Cependant, si l'entête "XTENSION" est malformé, la fonction fits_decode_card() retourne un pointeur NULL, qui est ensuite déférencé.

Un attaquant peut donc inviter la victime à ouvrir une image FITS illicite avec GIMP, afin de le stopper.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2012-2763

GIMP : buffer overflow de Script-Fu Server

Synthèse de la vulnérabilité

Lorsque le serveur Script-Fu est activé sur GIMP, un attaquant peut y envoyer une requête trop longue, afin de provoquer un buffer overflow, conduisant à un déni de service ou à l'exécution de code.
Produits concernés : GIMP, openSUSE, Solaris, SUSE Linux Enterprise Desktop.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Date création : 31/05/2012.
Références : BID-53741, CERTA-2012-AVI-303, CVE-2012-2763, openSUSE-SU-2012:1080-1, openSUSE-SU-2012:1131-1, SUSE-SU-2012:0963-1, VIGILANCE-VUL-11664.

Description de la vulnérabilité

Le serveur Script-Fu de GIMP permet à une application externe d'employer le langage Scheme pour manipuler une image. Ce serveur écoute sur le port 10008/tcp. Il n'est pas activé par défaut.

Le protocole utilise un entête composé :
 - du caractère 'G'
 - de deux octets indiquant la taille des données Scheme
Ensuite, le code Scheme est envoyé.

Cependant, si une instruction Scheme trop longue est envoyée vers Script-Fu, un débordement se produit.

Lorsque le serveur Script-Fu est activé sur GIMP, un attaquant peut donc y envoyer une requête trop longue, afin de provoquer un buffer overflow, conduisant à un déni de service ou à l'exécution de code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur The Gimp :