ID CVE-2012-3481
Summary Integer overflow in the ReadImage function in plug-ins/common/file-gif-load.c in the GIF image format plug-in in GIMP 2.8.x and earlier allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via crafted height and len properties in a GIF image file, which triggers a heap-based buffer overflow. NOTE: some of these details are obtained from third party information.
References
Vulnerable Configurations
  • cpe:2.3:a:gimp:gimp:2.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.14:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.14:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.8:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.8:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.9:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.9:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.10:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.10:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.11:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.11:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.12:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.12:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.13:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.13:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:-:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:-:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.16:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.16:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.17:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.17:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.18:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.18:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.19:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.19:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.20:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.20:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.21:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.21:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.22:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.22:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.23:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.23:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.24:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.24:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.25:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.25:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.27:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.27:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.28:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.28:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.29:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.29:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.11:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.12:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.13:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.14:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.14:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.15:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.15:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.16:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.16:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.17:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.17:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.18:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.18:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.19:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.19:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.20:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.20:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.21:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.21:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.22:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.22:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.23:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.23:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.24:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.24:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.25:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.25:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.26:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.26:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.27:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.27:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.28:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.28:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.29:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.29:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.30:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.30:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.31:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.31:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.32:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.32:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.2:pre1:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.2:pre1:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.2:pre2:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.2:pre2:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.2:pre3:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.2:pre3:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.3:pre1:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.3:pre1:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.3:pre2:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.3:pre2:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.12:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.12:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.13:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.13:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.14:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.14:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.15:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.15:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.16:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.16:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.17:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.17:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.18:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.18:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.19:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.19:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.20:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.20:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.21:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.21:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.22:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.22:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.23:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.23:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.24:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.24:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.25:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.25:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.26:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.26:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.27:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.27:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2:pre1:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2:pre1:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2:pre2:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2:pre2:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.11:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.12:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.13:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.13:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.15:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.15:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.16:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.16:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.17:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.17:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.12:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.12:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.13:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.13:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.14:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.14:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.15:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.15:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.16:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.16:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.17:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.17:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.18:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.18:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.19:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.19:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.8.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.8.0:rc1:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 05-12-2013 - 05:15)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
redhat via4
advisories
  • bugzilla
    id 847303
    title CVE-2012-3481 Gimp (GIF plug-in): Heap-based buffer overflow by loading certain GIF images
    oval
    AND
    • OR
      • comment Red Hat Enterprise Linux 6 Client is installed
        oval oval:com.redhat.rhba:tst:20111656001
      • comment Red Hat Enterprise Linux 6 Server is installed
        oval oval:com.redhat.rhba:tst:20111656002
      • comment Red Hat Enterprise Linux 6 Workstation is installed
        oval oval:com.redhat.rhba:tst:20111656003
      • comment Red Hat Enterprise Linux 6 ComputeNode is installed
        oval oval:com.redhat.rhba:tst:20111656004
    • OR
      • AND
        • comment gimp is earlier than 2:2.6.9-4.el6_3.3
          oval oval:com.redhat.rhsa:tst:20121180005
        • comment gimp is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20110839006
      • AND
        • comment gimp-devel is earlier than 2:2.6.9-4.el6_3.3
          oval oval:com.redhat.rhsa:tst:20121180013
        • comment gimp-devel is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20110839014
      • AND
        • comment gimp-devel-tools is earlier than 2:2.6.9-4.el6_3.3
          oval oval:com.redhat.rhsa:tst:20121180011
        • comment gimp-devel-tools is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20110839012
      • AND
        • comment gimp-help-browser is earlier than 2:2.6.9-4.el6_3.3
          oval oval:com.redhat.rhsa:tst:20121180009
        • comment gimp-help-browser is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20110839008
      • AND
        • comment gimp-libs is earlier than 2:2.6.9-4.el6_3.3
          oval oval:com.redhat.rhsa:tst:20121180007
        • comment gimp-libs is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20110839010
    rhsa
    id RHSA-2012:1180
    released 2012-08-20
    severity Moderate
    title RHSA-2012:1180: gimp security update (Moderate)
  • bugzilla
    id 847303
    title CVE-2012-3481 Gimp (GIF plug-in): Heap-based buffer overflow by loading certain GIF images
    oval
    AND
    • comment Red Hat Enterprise Linux 5 is installed
      oval oval:com.redhat.rhba:tst:20070331001
    • OR
      • AND
        • comment gimp is earlier than 2:2.2.13-2.0.7.el5_8.5
          oval oval:com.redhat.rhsa:tst:20121181002
        • comment gimp is signed with Red Hat redhatrelease key
          oval oval:com.redhat.rhsa:tst:20070343013
      • AND
        • comment gimp-devel is earlier than 2:2.2.13-2.0.7.el5_8.5
          oval oval:com.redhat.rhsa:tst:20121181004
        • comment gimp-devel is signed with Red Hat redhatrelease key
          oval oval:com.redhat.rhsa:tst:20070343015
      • AND
        • comment gimp-libs is earlier than 2:2.2.13-2.0.7.el5_8.5
          oval oval:com.redhat.rhsa:tst:20121181006
        • comment gimp-libs is signed with Red Hat redhatrelease key
          oval oval:com.redhat.rhsa:tst:20070343017
    rhsa
    id RHSA-2012:1181
    released 2012-08-20
    severity Moderate
    title RHSA-2012:1181: gimp security update (Moderate)
rpms
  • gimp-2:2.6.9-4.el6_3.3
  • gimp-devel-2:2.6.9-4.el6_3.3
  • gimp-devel-tools-2:2.6.9-4.el6_3.3
  • gimp-help-browser-2:2.6.9-4.el6_3.3
  • gimp-libs-2:2.6.9-4.el6_3.3
  • gimp-2:2.2.13-2.0.7.el5_8.5
  • gimp-devel-2:2.2.13-2.0.7.el5_8.5
  • gimp-libs-2:2.2.13-2.0.7.el5_8.5
refmap via4
bid 55101
mandriva
  • MDVSA-2012:142
  • MDVSA-2013:082
misc
mlist [oss-security] 20120820 The Gimp GIF plug-in CVE-2012-3481 issue
sectrack 1027411
secunia 50296
suse
  • SUSE-SU-2012:1038
  • openSUSE-SU-2012:1080
  • openSUSE-SU-2012:1131
ubuntu USN-1559-1
Last major update 05-12-2013 - 05:15
Published 25-08-2012 - 10:29
Back to Top