CVE-2012-3481 - Integer overflow in the ReadImage function in plug-ins/common/file-gif-load.c in the GIF image forma

CVE-2012-3481

Summary

Integer overflow in the ReadImage function in plug-ins/common/file-gif-load.c in the GIF image format plug-in in GIMP 2.8.x and earlier allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via crafted height and len properties in a GIF image file, which triggers a heap-based buffer overflow. NOTE: some of these details are obtained from third party information.

References

Vulnerable Configurations

cpe:2.3:a:gimp:gimp:-:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:-:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.18:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.18:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.19:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.19:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.20:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.20:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.21:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.21:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.22:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.22:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.23:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.23:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.24:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.24:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.25:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.25:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.27:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.27:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.28:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.28:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.29:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.29:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.10:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.10:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.11:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.11:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.12:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.12:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.13:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.13:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.14:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.14:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.15:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.15:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.18:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.18:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.19:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.19:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.20:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.20:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.21:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.21:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.22:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.22:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.23:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.23:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.24:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.24:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.25:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.25:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.26:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.26:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.27:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.27:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.28:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.28:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.29:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.29:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.30:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.30:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.31:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.31:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.32:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.32:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.2:pre1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.2:pre1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.2:pre2:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.2:pre2:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.2:pre3:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.2:pre3:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.3:pre1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.3:pre1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.3:pre2:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.3:pre2:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.10:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.10:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.11:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.11:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.12:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.12:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.13:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.13:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.14:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.14:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.15:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.15:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.18:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.18:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.19:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.19:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.20:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.20:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.21:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.21:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.22:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.22:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.23:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.23:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.24:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.24:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.25:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.25:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.26:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.26:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.27:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.27:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2:pre1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2:pre1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2:pre2:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2:pre2:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.10:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.10:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.11:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.11:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.12:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.12:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.13:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.13:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.14:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.14:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.15:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.15:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.10:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.10:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.11:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.11:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.12:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.12:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.13:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.13:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.14:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.14:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.15:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.15:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.18:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.18:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.19:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.19:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.0:rc1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.0:rc1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.0:rc2:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.0:rc2:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.0:rc3:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.0:rc3:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.10:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.10:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.11:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.11:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.12:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.12:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.13:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.13:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.7.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.7.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.7.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.7.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.7.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.7.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.8.0:rc1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.8.0:rc1:*:*:*:*:*:*

CVSS

Base:	6.8 (as of 13-02-2023 - 00:25)
Impact:
Exploitability:

CWE

CWE-190

CAPEC

Forced Integer Overflow
This attack forces an integer variable to go out of range. The integer variable is often used as an offset such as size of memory allocation or similarly. The attacker would typically control the value of such variable and try to get it out of range. For instance the integer in question is incremented past the maximum possible value, it may wrap to become a very small, or negative number, therefore providing a very incorrect value which can lead to unexpected behavior. At worst the attacker can execute arbitrary code.

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:M/Au:N/C:P/I:P/A:P

redhat via4

advisories

bugzilla

id	847303
title	CVE-2012-3481 Gimp (GIF plug-in): Heap-based buffer overflow by loading certain GIF images

oval

comment Red Hat Enterprise Linux must be installed
oval oval:com.redhat.rhba:tst:20070304026

AND

comment Red Hat Enterprise Linux 6 is installed
oval oval:com.redhat.rhba:tst:20111656003

AND
comment gimp is earlier than 2:2.6.9-4.el6_3.3
oval oval:com.redhat.rhsa:tst:20121180001
comment gimp is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20110839002
AND
comment gimp-devel is earlier than 2:2.6.9-4.el6_3.3
oval oval:com.redhat.rhsa:tst:20121180003
comment gimp-devel is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20110839004

AND

comment gimp-devel-tools is earlier than 2:2.6.9-4.el6_3.3
oval oval:com.redhat.rhsa:tst:20121180005
comment gimp-devel-tools is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20110839006

AND

comment gimp-help-browser is earlier than 2:2.6.9-4.el6_3.3
oval oval:com.redhat.rhsa:tst:20121180007
comment gimp-help-browser is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20110839008

AND
comment gimp-libs is earlier than 2:2.6.9-4.el6_3.3
oval oval:com.redhat.rhsa:tst:20121180009
comment gimp-libs is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20110839010

rhsa

id	RHSA-2012:1180
released	2012-08-20
severity	Moderate
title	RHSA-2012:1180: gimp security update (Moderate)

bugzilla

id	847303
title	CVE-2012-3481 Gimp (GIF plug-in): Heap-based buffer overflow by loading certain GIF images

oval

comment Red Hat Enterprise Linux must be installed
oval oval:com.redhat.rhba:tst:20070304026

AND

comment Red Hat Enterprise Linux 5 is installed
oval oval:com.redhat.rhba:tst:20070331005

AND
comment gimp is earlier than 2:2.2.13-2.0.7.el5_8.5
oval oval:com.redhat.rhsa:tst:20121181001
comment gimp is signed with Red Hat redhatrelease key
oval oval:com.redhat.rhsa:tst:20070343007

AND

comment gimp-devel is earlier than 2:2.2.13-2.0.7.el5_8.5
oval oval:com.redhat.rhsa:tst:20121181003
comment gimp-devel is signed with Red Hat redhatrelease key
oval oval:com.redhat.rhsa:tst:20070343009

AND
comment gimp-libs is earlier than 2:2.2.13-2.0.7.el5_8.5
oval oval:com.redhat.rhsa:tst:20121181005
comment gimp-libs is signed with Red Hat redhatrelease key
oval oval:com.redhat.rhsa:tst:20070343011

rhsa

id	RHSA-2012:1181
released	2012-08-20
severity	Moderate
title	RHSA-2012:1181: gimp security update (Moderate)

rpms

gimp-2:2.6.9-4.el6_3.3
gimp-debuginfo-2:2.6.9-4.el6_3.3
gimp-devel-2:2.6.9-4.el6_3.3
gimp-devel-tools-2:2.6.9-4.el6_3.3
gimp-help-browser-2:2.6.9-4.el6_3.3
gimp-libs-2:2.6.9-4.el6_3.3
gimp-2:2.2.13-2.0.7.el5_8.5
gimp-debuginfo-2:2.2.13-2.0.7.el5_8.5
gimp-devel-2:2.2.13-2.0.7.el5_8.5
gimp-libs-2:2.2.13-2.0.7.el5_8.5

refmap via4

bid	55101
mandriva	MDVSA-2012:142 MDVSA-2013:082
misc	https://bugzilla.novell.com/show_bug.cgi?id=776572 https://bugzilla.redhat.com/show_bug.cgi?id=847303
mlist	[oss-security] 20120820 The Gimp GIF plug-in CVE-2012-3481 issue
sectrack	1027411
secunia	50296
suse	SUSE-SU-2012:1038 openSUSE-SU-2012:1080 openSUSE-SU-2012:1131
ubuntu	USN-1559-1

Last major update

13-02-2023 - 00:25

Published

25-08-2012 - 10:29

Last modified

13-02-2023 - 00:25