В GIMP обнаружена ошибка. При обработке файлов изображений ICO существует уязвимость целочисленного переполнения, особенно в функциях `ico_read_info` и `ico_read_icon`. Эта проблема возникает из-за того, что вычисление размера буферов изображений может зацикливаться из-за вычисления 32-битного целого числа, что позволяет слишком большим заголовкам изображений обходить проверки безопасности.
Удаленный злоумышленник может воспользоваться этим, предоставив специально созданный файл ICO, что приведет к переполнению буфера и повреждению памяти, что может привести к отказу в обслуживании на уровне приложения.
Показать оригинальное описание (EN)
A flaw was found in GIMP. An integer overflow vulnerability exists when processing ICO image files, specifically in the `ico_read_info` and `ico_read_icon` functions. This issue arises because a size calculation for image buffers can wrap around due to a 32-bit integer evaluation, allowing oversized image headers to bypass security checks. A remote attacker could exploit this by providing a specially crafted ICO file, leading to a buffer overflow and memory corruption, which may result in an application level denial of service.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 5
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Gimp Gimp
cpe:2.3:a:gimp:gimp:3.0.6:*:*:*:*:*:*:*
|
— | — |
|
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
|
— | — |
|
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
|
— | — |
|
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
|
— | — |
|
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
|
— | — |