检测

MagicLinux 4gimp-2.6.9-4.1.0.1.AXS4 (AXSA:2011-685:01)

high Nessus 插件 ID 284464

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2011-685:01 公告中提及的多个漏洞的影响。

 GIMPGNU 图像操纵程序是一款功能强大的图像合成和编辑程序对于为网页创建徽标和其他图形非常有用。GIMP 具有许多您希望在类似商业产品中找到的工具和过滤器,以及一些有趣的额外功能。
 GIMP 是个大型的图像处理工具箱,其中包含通道操作和图层、效果、子像素图像处理和消除锯齿及转换等工具,且一律支持多层级撤销操作。
 此版本修复的安全问题
 CVE-2010-4540 在 GIMP 的 LIGHTING EFFECTS > LIGHT 插件中plug-ins/lighting/lighting-ui.c 中的 load_preset_response 函数存在基于堆栈的缓冲区溢出 2.6.11 可让用户协助的远程攻击者造成拒绝服务应用程序崩溃或可能通过插件配置文件中的长Position 字段执行任意代码。注意从独立于插件本身发行版本的不受信任来源获取 GIMP 插件配置文件的情况可能并不常见。注意:这些详细信息中的一部分获取自第三方信息。
 CVE-2010-4541 GIMP 的 SPHERE DESIGNER 插件中 plug-ins/common/sphere-designer.c 内的 loadit 函数存在基于堆栈的缓冲区溢出 2.6.11 允许用户协助的远程攻击者造成拒绝服务应用程序崩溃或可能通过插件配置文件中的长 Number of lights 字段执行任意代码。注意从独立于插件本身发行版本的不受信任来源获取 GIMP 插件配置文件的情况可能并不常见。
 CVE-2010-4542 在 GIMP 的 GFIG 插件中plug-ins/gfig/gfig-style.c 的 gfig_read_parameter_gimp_rgb 函数存在基于堆栈的缓冲区溢出 2.6.11 允许受用户协助的远程攻击者造成拒绝服务应用程序崩溃或可能执行通过插件配置文件中的长 Foreground 字段实现的任意代码。注意从独立于插件本身发行版本的不受信任来源获取 GIMP 插件配置文件的情况可能并不常见。注意:这些详细信息中的一部分获取自第三方信息。
 CVE-2010-4543 在 GIMP 的 Paint Shop Pro (PSP) 插件中file-psp.c 内的 read_channel_data 函数存在基于堆的缓冲区溢出 2.6.11 允许远程攻击者通过在图像末尾开始长运行计数的 PSP_COMP_RLE又称为 RLE 压缩图像文件。注意:这些详细信息中的一部分获取自第三方信息。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 gimp、gimp-help-browser 和/或 gimp-libs 程序包。

另见

https://tsn.miraclelinux.com/en/node/2403

插件详情

严重性: High

ID: 284464

文件名: miracle_linux_AXSA-2011-685.nasl

版本: 1.1

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2010-4541

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2010-4543

漏洞信息

CPE: p-cpe:/a:miracle:linux:gimp-libs, p-cpe:/a:miracle:linux:gimp, p-cpe:/a:miracle:linux:gimp-help-browser, cpe:/o:miracle:linux:4

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/12/29

漏洞发布日期: 2010/12/31

参考资料信息

CVE: CVE-2010-4540, CVE-2010-4541, CVE-2010-4542, CVE-2010-4543