Sun ha dado a conocer múltiples vulnerabilidades en el plugin GIMP para Sun Solaris 9 y 10 que podrían permitir a un atacante remoto causar una denegación de servicio en Gimp o ejecutar código arbitrario con los permisos de un usuario local.
La vulnerabilidad reside al cargar en Gimp un archivo especialmente manipulado con alguno de los siguientes formatos de imagen: Sun Raster, PSD o PCX. El problema afecta a Solaris 10 para plataforma Sparc, o si se trata de plataforma x86 a las versiones Solaris 10 y Solaris 9. El resto de versiones no se ven afectadas por el problema.
No existe parche disponible. Se recomienda habilitar la opción «noexec_user_stack» para evitar los ataques más comunes de desbordamiento de búfer que almacenan código ejecutable en la pila. Éstos se puede hacer editando el archivo «/etc/system» y añadiendo las siguientes líneas:
set noexec_user_stack = 1
set noexec_user_stack_log = 1
laboratorio@hispasec.com
Más información:
Multiple Security Vulnerabilities Within the GIMP Plugins
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103170-1
