対象 (Vine Linuxバージョン):4.1/i386, 4.1/ppc内容:
GIMP に複数の脆弱性が発見されました。修正ずみパッケージ/ファイル:この脆弱性修正と同時に、 gimp のヘルプが表示されない場合がある不具合を修正しました。
- 画像読み込みプラグインに整数オーバーフローの脆弱性があり、巧妙に作られた DICOM, PNM, PSD, RAS, XBM, XWD 形式のファイルをユーザに開かせることにより、任意のコードが実行される可能性があります。
- bmp, pcx, psd, psp (*.tub) プラグインに不具合があり、巧妙に作られたファイルを開かせることでプラグインをクラッシュさせたり DoS 状態にできる可能性があります。
入手先:[ size ] [ SHA1 checksum ] [ file name ] 12915684 0d2e45f38e8baf542a7908b687f42f346f5e4061 gimp-2.2.12-0vl2.4.src.rpm 10688218 2030d7325246144a88f5119464ab27db5c7f8b3f gimp-2.2.12-0vl2.4.i386.rpm 618222 a09b7e82a664da966d3974b3b9ad2086d8c8dc40 gimp-devel-2.2.12-0vl2.4.i386.rpm 11196485 b1211f53530f2ed30160cbc0e30d45ae2e388a77 gimp-2.2.12-0vl2.4.ppc.rpm 618179 83d3bd2783825676057bcebe31c0c758c994cc9c gimp-devel-2.2.12-0vl2.4.ppc.rpm
各ミラーサイトの関連URL:Vine-4.1/updates/RPMS/i386 Vine-4.1/updates/RPMS/ppcより入手してください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4519
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3741