Информационная безопасность
[RU] switch to English


Уязвимости безопасности в сервере script-fu в GIMP
дополнено с 3 июня 2012 г.
Опубликовано:20 августа 2012 г.
Источник:
SecurityVulns ID:12397
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера при обработке сообщения, выполнение системных команд.
Затронутые продукты:GNU : gimp 2.6
CVE:CVE-2012-4245 (The scriptfu network server in GIMP 2.6 does not require authentication, which allows remote attackers to execute arbitrary commands via the python-fu-eval command.)
 CVE-2012-2763 (Buffer overflow in the readstr_upto function in plug-ins/script-fu/tinyscheme/scheme.c in GIMP 2.6.12 and earlier, and possibly 2.6.13, allows remote attackers to execute arbitrary code via a long string in a command to the script-fu server.)
Оригинальный текстdocumentresearch_(at)_reactionis.co.uk, GIMP Scriptfu Python Remote Command Execution (20.08.2012)
 documentJoseph Sheridan, script-fu buffer overflow in GIMP 2.6 (03.06.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород