Sun ha dado a conocer múltiples vulnerabilidades en el plugin GIMP para Sun Solaris 9 y 10 que podrían permitir a un atacante remoto causar una denegación de servicio en Gimp o ejecutar código arbitrario con los permisos de un usuario local.
La vulnerabilidad reside al cargar en Gimp un archivo especialmente manipulado con alguno de los siguientes formatos de imagen: Sun Raster, PSD o PCX. El problema afecta a Solaris 10 para plataforma Sparc, o si se trata de plataforma x86 a las versiones Solaris 10 y Solaris 9. El resto de versiones no se ven afectadas por el problema.
No existe parche disponible. Se recomienda habilitar la opción “noexec_user_stack” para evitar los ataques más comunes de desbordamiento de búfer que almacenan código ejecutable en la pila. Éstos se puede hacer editando el archivo “/etc/system” y añadiendo las siguientes líneas:
set noexec_user_stack = 1
set noexec_user_stack_log = 1
Más Información:
Multiple Security Vulnerabilities Within the GIMP Plugins
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103170-1
Laboratorio Hispasec
laboratorio@hispasec.com
