gimp-2.99.8-3.el9
エラータID: AXSA:2023-4967:01
リリース日:
2023/02/06 Monday - 02:25
題名:
gimp-2.99.8-3.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- GIMP には、バッファオーバーフローの問題があるため、ローカルの
攻撃者により、巧妙に細工された XCF 形式のファイルによる大量の
メモリ割り当てを介して、メモリの枯渇もしくはクラッシュの発生に
起因するサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-30067)
- GIMP の gimp_layer_invalidate_boundary 関数には、メモリ範囲外
アクセスの問題があるため、ローカルの攻撃者により、細工された
XCF 形式のファイルを介して、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2022-32990)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-30067
GIMP 2.10.30 and 2.99.10 are vulnerable to Buffer Overflow. Through a crafted XCF file, the program will allocate for a huge amount of memory, resulting in insufficient memory or program crash.
GIMP 2.10.30 and 2.99.10 are vulnerable to Buffer Overflow. Through a crafted XCF file, the program will allocate for a huge amount of memory, resulting in insufficient memory or program crash.
CVE-2022-32990
An issue in gimp_layer_invalidate_boundary of GNOME GIMP 2.10.30 allows attackers to trigger an unhandled exception via a crafted XCF file, causing a Denial of Service (DoS).
An issue in gimp_layer_invalidate_boundary of GNOME GIMP 2.10.30 allows attackers to trigger an unhandled exception via a crafted XCF file, causing a Denial of Service (DoS).
追加情報:
N/A
ダウンロード:
SRPMS
- gimp-2.99.8-3.el9.src.rpm
MD5: 53fa1ae293ea3ca70d2a3d2e26a8ec22
SHA-256: 8a31714744f0455f9e72b057112ca54b229c5d29e2a68b6f503b0fd2113a1834
Size: 29.41 MB
Asianux Server 9 for x86_64
- gimp-2.99.8-3.el9.x86_64.rpm
MD5: 2433e48588eecee0ed83bc1aeef87cca
SHA-256: 9aded7672c5f859533de2a7127e41a2825b7f17c0bb0d086f920499b8a3fe8fa
Size: 18.74 MB - gimp-libs-2.99.8-3.el9.x86_64.rpm
MD5: 092c4ad57de64f22b0211760e06cefae
SHA-256: b753c79df6ea42d58d34bd77770b7b6ff4e879d7caf9a4633fb8dabe4c7f8ce6
Size: 547.64 kB - gimp-libs-2.99.8-3.el9.i686.rpm
MD5: 4a17d11117b731afb6928c8453ea19e9
SHA-256: aa34cd4f4e764f57ae227e2f6ebabd5f689be6e3b8e586fb3645a07a78fed62f
Size: 584.89 kB
English