CVE-2017-17785

Опубликовано: 20 дек. 2017

Источник: debian

Описание

In GIMP 2.8.22, there is a heap-based buffer overflow in the fli_read_brun function in plug-ins/file-fli/fli.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
gimp	fixed	2.8.20-1.1		package

Примечания

https://bugzilla.gnome.org/show_bug.cgi?id=739133
https://git.gnome.org/browse/gimp/commit/?id=edb251a7ef1602d20a5afcbf23f24afb163de63b (master)
https://git.gnome.org/browse/gimp/commit/?id=1882bac996a20ab5c15c42b0c5e8f49033a1af54 (gimp-2-8)
Can be reproduced (at least in wheezy) with "valgrind --trace-children=yes gimp <reproducerfile>"

Связанные уязвимости

CVE-2017-17785

CVSS3: 7.8

ubuntu

около 8 лет назад

In GIMP 2.8.22, there is a heap-based buffer overflow in the fli_read_brun function in plug-ins/file-fli/fli.c.

CVE-2017-17785

CVSS3: 7.8

redhat

около 8 лет назад

In GIMP 2.8.22, there is a heap-based buffer overflow in the fli_read_brun function in plug-ins/file-fli/fli.c.

CVE-2017-17785

CVSS3: 7.8

nvd

около 8 лет назад

In GIMP 2.8.22, there is a heap-based buffer overflow in the fli_read_brun function in plug-ins/file-fli/fli.c.

GHSA-p42j-f8w2-5pxc

CVSS3: 7.8

github

больше 3 лет назад

In GIMP 2.8.22, there is a heap-based buffer overflow in the fli_read_brun function in plug-ins/file-fli/fli.c.

BDU:2018-01590

CVSS3: 7.8

fstec

около 8 лет назад

Уязвимость функции fli_read_brun графического редактора GIMP, связанная с выходом за границы буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код