Уязвимость типа "использование после освобождения" (use-after-free) в функции xcf_load_image в GIMP при обработке XCF файлов, приводящая к выполнению произвольного кода или DoS атаке
Описание
Уязвимость типа "использование после освобождения" (use-after-free) была обнаружена в функции xcf_load_image в файле app/xcf/xcf-load.c в программе GIMP. Эта уязвимость позволяет злоумышленнику вызвать DoS атаку (аварийное завершение работы программы) или, возможно, выполнить произвольный код, отправив специально сформированный файл XCF.
Затронутые версии ПО
- GIMP
Тип уязвимости
- Использование после освобождения (use-after-free)
- Выполнение произвольного кода
- DoS атака
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- http://www.slackware.com/security/viewer.php?l=slackware-security&y=2016&m=slackware-security.431987Third Party Advisory
- Third Party Advisory
- Issue TrackingThird Party Advisory
- Issue TrackingPatchVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- http://www.slackware.com/security/viewer.php?l=slackware-security&y=2016&m=slackware-security.431987Third Party Advisory
- Third Party Advisory
- Issue TrackingThird Party Advisory
- Issue TrackingPatchVendor Advisory
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the xcf_load_image function in app/xcf/xcf-load.c in GIMP allows remote attackers to cause a denial of service (program crash) or possibly execute arbitrary code via a crafted XCF file.
Use-after-free vulnerability in the xcf_load_image function in app/xcf/xcf-load.c in GIMP allows remote attackers to cause a denial of service (program crash) or possibly execute arbitrary code via a crafted XCF file.
Use-after-free vulnerability in the xcf_load_image function in app/xcf ...
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2