viernes, 8 de julio de 2016

Ejecución de código arbitrario en GIMP

Se ha anunciado una vulnerabilidad en GIMP (GNU Image Manipulation Program) que podría permitir la ejecución de código arbitrario.

GIMP (GNU Image Manipulation Program) es un conocido programa libre y gratuito para edición y manipulación de gráficos e imágenes en forma de mapa de bits, tanto dibujos como fotografías. Está disponible para un gran número de sistemas operativos, como Unix, GNU/Linux, FreeBSD, Solaris, Microsoft Windows y Mac OS X, entre otros.

El problema, con CVE-2016-4994, reside en el tratamiento de archivos XCF de forma que cuando el usuario lo abra provoque un error de uso de memoria después de liberarla al analizar los canales y las propiedades de las capas. La vulnerabilidad podría permitir la ejecución de código arbitrario en los sistemas afectados, con los privilegios del usuario atacado.

Se ha publicado una actualización en forma de código disponible en:
Ubuntu ha publicado actualizaciones de los paquetes de GIMP en:

Más información:

(CVE-2016-4994) Multiple Use-After-Free when parsing XCF channel and layer properties

USN-3025-1: GIMP vulnerability



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada