GNU GIMP bis 2.2.12 xcf_load_vector() korrupte XCF-Datei Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in GNU GIMP 2.2.6/2.2.8/2.2.9/2.2.11/2.3.9 ausgemacht. Dies betrifft die Funktion xcf_load_vector der Komponente XCF File Handler. Durch Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird unter CVE-2006-3404 geführt. Es ist soweit kein Exploit verfügbar.
Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
GIMP (GNU Image Manipulation Program, ursprünglich: General Image Manipulation Program) ist ein quelloffenes Bildbearbeitungsprogramm für verschiedene Plattformen, das vorwiegend im Linux-Umfeld seinen Einsatz findet. Durch einen Fehler in der Funktion xcf_load_vector() kann mittels korrupten XCF-Dateien ein Pufferüberlauf erzwungen werden. Damit lässt sich eine Denial of Service-Attacke umsetzen oder gar beliebiger Programmcode ausführen. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde in der Version 2.2.12 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (27687), Tenable (22106), SecurityFocus (BID 18877†), OSVDB (27037†) und Secunia (SA23044†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 28.07.2006 ein Plugin mit der ID 22106 (GLSA-200607-08 : GIMP: Buffer overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115786 (Sun Solaris 10 Security Issue in GIMP(1) Leads to Denial of Service (1000054.1)) zur Prüfung der Schwachstelle an.
Diese Schwachstelle ist interessant und zeigt, dass auch normale Client-Software für indirekte Angriffe genutzt werden kann. In sicherheitsrelevanten Umgebungen sollte man so oder so auf unnötige Software verzichten. Ist der GIMP als freie Lösung trotzdem benötigt, gilt es auf die neueste Version zu aktualisieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.5
VulDB Base Score: 6.3
VulDB Temp Score: 5.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 22106
Nessus Name: GLSA-200607-08 : GIMP: Buffer overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 57152
OpenVAS Name: Debian Security Advisory DSA 1116-1 (gimp)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: gimp.org
Timeline
06.07.2006 🔍06.07.2006 🔍
06.07.2006 🔍
06.07.2006 🔍
07.07.2006 🔍
07.07.2006 🔍
07.07.2006 🔍
17.07.2006 🔍
18.07.2006 🔍
21.07.2006 🔍
25.07.2006 🔍
28.07.2006 🔍
21.11.2006 🔍
21.06.2025 🔍
Quellen
Hersteller: gnu.orgAdvisory: Bug 346742
Person: Henning Makholm
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-3404 (🔍)
GCVE (CVE): GCVE-0-2006-3404
GCVE (VulDB): GCVE-100-2359
OVAL: 🔍
X-Force: 27687 - GIMP xcf_load_vector() file buffer overflow, High Risk
SecurityFocus: 18877 - Gimp XCF_load_vector Function Buffer Overflow Vulnerability
Secunia: 23044 - Sun Solaris Gimp XCF Parsing Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 27037 - GIMP XCF Parsing xcf_load_vector() Function Overflow
SecurityTracker: 1016527
Vulnerability Center: 12365 - Gimp User-Complicit Attack via a Malicious XCF File, Medium
Vupen: ADV-2006-4634
Eintrag
Erstellt: 17.07.2006 12:02Aktualisierung: 21.06.2025 17:51
Anpassungen: 17.07.2006 12:02 (103), 23.06.2019 16:21 (1), 21.06.2025 17:51 (20)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.