GIMP JP2 Файл Парсинг Кучи Буфера Переполненного Удаленность Уязвимости Исполнения Уязвимости Исполнения. Эта уязвимость позволяет удаленны…
GIMP JP2 Файл Парсинг Кучи Буфера Переполненного Удаленность Уязвимости Исполнения Уязвимости Исполнения. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GIMP. Взаимодействие с пользователем необходимо для использования этой уязвимости в том, что цель должна посещать вредоносную страницу или открывать вредоносный файл. Конкретный недостаток существует в разборе файлов JP2. Проблема возникает из-за отсутствия надлежащей проверки длины данных, поставляемых пользователем, до их копирования в буфер на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это Был ZDI-CAN-28863.
Переполнение кучи — это условие переполнения буфера, при котором перезаписываемый буфер выделен в области кучи памяти, что, как правило, означает выделение буфера с помощью функции наподобие malloc().
https://cwe.mitre.org/data/definitions/122.html →Открыть в коллекции CWE →Данная атака приводит к выходу целочисленной переменной за допустимый диапазон значений. Целочисленная переменная нередко используется в качестве смещения, например при выделении памяти и т. п. Злоумышленник, как правило, контролирует значение такой переменной и стремится вывести его за допустимые границы. Например, если рассматриваемое целое число инкрементируется сверх максимально допустимого значения, оно может обернуться в очень маленькое или отрицательное число, что повлечёт некорректное поведение. В худшем случае злоумышленник может выполнить произвольный код.
https://capec.mitre.org/data/definitions/92.html →Открыть в коллекции CAPEC →