Dans un rapport de recherche diffusé le 12 novembre par Secunia, nous apprenons qu'il existe une vulnérabilité de type buffer overflow. Cette faille peut être exécute à distance, et permet à un attaquant de balancer du code arbitraire.
Pour se faire, il faut utiliser une image BMP spécialement forgé dans la fonction ReadImage() du plugin plug-ins/file-bmp/bmp-read.c. L'attaquant peut alors à distance exécuter à distance du code arbitraire à partir de la session utilisateur.
Cette version de Gimp est la dernière, daté du 14 aout 2009, mais rien ne dit que d'autres versions ne sont pas vulnérable. Les développeurs ont été prévenu du problème.
0 commentaires:
Enregistrer un commentaire