Gimp图像处理软件 PSD插件 超长高度整数溢出漏洞

受影响系统：
GIMP GIMP 2.2.15 45398 www.it55.com it55学习IT知识，享受IT生活 4dfkjn

描述：
GIMP是GNU Image Manipulation Program（GNU图像处理程序）的缩写，是一款跨平台的图像处理软件。

GIMP的plug-ins/common/psd.c文件中的seek_to_and_unpack_pixeldata()函数存在整数溢出漏洞，如果用户受骗打开了设置有超长高度和宽度值的特制PSD文件的话，就会触发堆溢出，导致执行任意指令。 www.it55.com

厂商补丁：
GIMP
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.gimp.org/ IT资讯之家 www.it55.com

（阅读次数：）