L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de The Gimp

GIMP : corruption de fichier via g_get_tmp_dir
Un attaquant local peut créer un lien symbolique utilisé par g_get_tmp_dir(), afin de modifier le fichier pointé, avec les privilèges de GIMP...
VIGILANCE-VUL-26514
GIMP : lecture de mémoire hors plage prévue via PSP
Un attaquant peut forcer la lecture à une adresse invalide via PSP de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles...
790853, CVE-2017-17787, DLA-1220-1, DSA-4077-1, FEDORA-2018-67b75f73fa, FEDORA-2018-ccef1ced42, USN-3539-1, VIGILANCE-VUL-24829
GIMP : buffer overflow via PSP
Un attaquant peut provoquer un buffer overflow via PSP de GIMP, afin de mener un déni de service, et éventuellement d'exécuter du code...
790849, bulletinapr2018, CVE-2017-17789, DLA-1220-1, DSA-4077-1, FEDORA-2018-67b75f73fa, FEDORA-2018-ccef1ced42, USN-3539-1, VIGILANCE-VUL-24828
GIMP : lecture de mémoire hors plage prévue via GBR
Un attaquant peut forcer la lecture à une adresse invalide via GBR de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles...
790784, bulletinapr2018, CVE-2017-17784, DLA-1220-1, DSA-4077-1, FEDORA-2018-67b75f73fa, FEDORA-2018-ccef1ced42, USN-3539-1, VIGILANCE-VUL-24827
GIMP : lecture de mémoire hors plage prévue via XCF
Un attaquant peut forcer la lecture à une adresse invalide via XCF de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles...
790783, CVE-2017-17788, DLA-1220-1, DSA-4077-1, FEDORA-2018-67b75f73fa, FEDORA-2018-ccef1ced42, SUSE-SU-2020:0601-1, USN-3539-1, VIGILANCE-VUL-24826
GIMP : lecture de mémoire hors plage prévue via TGA
Un attaquant peut forcer la lecture à une adresse invalide via TGA de GIMP, afin de mener un déni de service, ou d'obtenir des informations sensibles...
739134, CVE-2017-17786, DLA-1220-1, DSA-4077-1, FEDORA-2018-67b75f73fa, FEDORA-2018-ccef1ced42, SUSE-SU-2020:0601-1, USN-3539-1, VIGILANCE-VUL-24825
GIMP : buffer overflow via FLI
Un attaquant peut provoquer un buffer overflow via FLI de GIMP, afin de mener un déni de service, et éventuellement d'exécuter du code...
739133, CVE-2017-17785, DLA-1220-1, DSA-4077-1, FEDORA-2018-67b75f73fa, FEDORA-2018-ccef1ced42, FLIMP, SUSE-SU-2020:0601-1, USN-3539-1, VIGILANCE-VUL-24824
Gimp : déni de service via ICO InfoHeader
Un attaquant peut provoquer une erreur fatale via ICO InfoHeader de Gimp, afin de mener un déni de service...
CVE-2007-3126, openSUSE-SU-2017:0994-1, VIGILANCE-VUL-22452
GIMP : utilisation de mémoire libérée dans le décodeur XCF
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans le décodeur de fichier XCF de GIMP, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjan2017, CVE-2016-4994, DLA-525-1, DSA-3612-1, FEDORA-2016-20db5e796b, FEDORA-2016-6122983949, FEDORA-2016-acbd6a75f3, openSUSE-SU-2016:1727-1, RHSA-2016:2589-02, SSA:2016-203-01, USN-3025-1, VIGILANCE-VUL-19972
Windows : exécution de code durant l'installation d'application
Un attaquant peut inviter la victime à télécharger des bibliothèques illicites sous Windows, afin d'exécuter du code lors de l'installation d'une application nécessitant ces DLL...
sk110055, VIGILANCE-VUL-18671
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur The Gimp :