中文描述:

GIMP是GIMP团队的一款开源的位图图像编辑器。 GIMP 所捆绑的多个图形加载器插件中存在输入验证错误漏洞，允许攻击者导致GIMP崩溃或以用户权限执行任意指令。 以下行显示的是负责加载DICOM、PNM、PSD、PSP、Sun RAS、XBM和XWD文件格式的代码中漏洞的位置，所有文件都位于plug-ins/common目录中： dicom.c:391: value = g_new0 (guint8, element_length + 4); pnm.c:566: data = g_new (guchar, gimp_tile_height () * info->xres * np); pnm.c:628: data = g_new (guchar, gimp_tile_height () * info->xres * info->np); pnm.c:681: data = g_new (guchar, gimp_tile_height () * info->xres); psd.c:2969: PSDheader.rowlength = g_malloc (PSDheader.rows * psp.c:1225: pixel = g_malloc0 (height * width * bytespp); sunras.c:955: data = g_malloc (tile_height * width); sunras.c:1076: data = g_malloc (tile_height * width); sunras.c:1146: data = g_malloc (tile_height * width * 3); sunras.c:1231: data = g_malloc (tile_height * width * 3); xbm.c:879: data = (guchar *) g_malloc (width * tileheight); xwd.c:1193: data = g_malloc (tile_height * width); xwd.c:1195: scanline = g_new (guchar, xwdhdr->l_bytes_per_line + 8); xwd.c:1352: data = g_malloc (tile_height * width); xwd.c:1441: data = g_malloc (tile_height * width * 3); xwd.c:1601: data = g_malloc (tile_height * width * 3); xwd.c:1812: data = g_malloc (tile_height * width * bytes_per_pixel); 在上面的例子中，不可信任来源的整数值用作计算所要分配的长度，由于没有执行整数溢出检查，因此如果用户加载了恶意图形文件的话就可能触发堆溢出。

英文描述:

Multiple integer overflows in the image loader plug-ins in GIMP before 2.2.16 allow user-assisted remote attackers to execute arbitrary code via crafted length values in (1) DICOM, (2) PNM, (3) PSD, (4) PSP, (5) Sun RAS, (6) XBM, and (7) XWD files.

CWE类型:

标签:

中文解决方案:

英文解决方案:

临时解决方案: