Уязвимость DoS атаки в GIMP через некорректную обработку заголовка XTENSION в файлах .fit
Описание
Уязвимость в GIMP позволяет злоумышленникам вызвать DoS атаку путём некорректной обработки заголовка XTENSION в файлах с расширением .fit. Эта проблема может привести к обнулению указателя и аварийному завершению работы приложения при использовании слишком длинной строки в заголовке.
Затронутые версии ПО
Версии GIMP до 2.8.1
Тип уязвимости
DoS атака (NULL указатель и аварийное завершение работы)
Ссылки
- Broken LinkExploit
- ExploitPatchVendor Advisory
- Third Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- Broken Link
- ExploitThird Party Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Third Party Advisory
- Issue TrackingThird Party Advisory
- Third Party AdvisoryVDB Entry
- Broken LinkExploit
- ExploitPatchVendor Advisory
- Third Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- Broken Link
- ExploitThird Party Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Third Party Advisory
- Issue TrackingThird Party Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
fits-io.c in GIMP before 2.8.1 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a malformed XTENSION header of a .fit file, as demonstrated using a long string.
fits-io.c in GIMP before 2.8.1 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a malformed XTENSION header of a .fit file, as demonstrated using a long string.
fits-io.c in GIMP before 2.8.1 allows remote attackers to cause a deni ...
fits-io.c in GIMP before 2.8.1 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a malformed XTENSION header of a .fit file, as demonstrated using a long string.
EPSS
4.3 Medium
CVSS2