[转载]Gimp XCF_load_vector函数栈溢出漏洞

信息来源：绿盟科技

发布日期：2006-07-07
更新日期：2006-07-10

受影响系统：
GIMP GIMP 2.3.9
GIMP GIMP 2.2.11
不受影响系统：
GIMP GIMP 2.2.12
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 18877
CVE(CAN) ID: CVE-2006-3404

GIMP是GNU Image Manipulation Program（GNU图像处理程序）的缩写，是一款跨平台的图像处理软件。

GIMP的xcf_load_vector()函数在加载XCF文件时存在栈溢出漏洞，攻击者可能利用此漏洞诱使用户打开恶意文件在用户机器上执行任意指令。

恶意攻击者可以将很大的数字写入到XCF文件的num_axes字段位置，如果用户打开了该文件就会用文件中的数据覆盖部分栈缓冲区。在little-endian的系统中，实际读取浮点的xcf_read_float()函数对其读取的数据执行了字节顺序转换，但没有执行任何特别的浮点处理，因此攻击者可以直接控制写入栈中的数据。

<*来源：Henning Makholm
  
  链接：http://bugzilla.gnome.org/show_bug.cgi?id=346742
      http://secunia.com/advisories/20976/print/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

GIMP
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.gimp.org/pub/gimp/v2.2/gimp-2.2.12.tar.gz