CVE-2013-1913 - Integer overflow in the load_image function in file-xwd.c in the X Window Dump (XWD) plug-in in GIMP

CVE-2013-1913

Summary

Integer overflow in the load_image function in file-xwd.c in the X Window Dump (XWD) plug-in in GIMP 2.6.9 and earlier, when used with glib before 2.24, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large color entries value in an X Window System (XWD) image dump.

References

Vulnerable Configurations

cpe:2.3:a:gimp:gimp:-:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:-:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.18:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.18:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.19:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.19:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.20:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.20:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.21:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.21:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.22:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.22:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.23:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.23:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.24:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.24:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.25:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.25:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.27:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.27:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.28:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.28:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.29:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:0.99.29:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.10:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.10:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.11:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.11:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.12:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.12:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.13:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.13:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.14:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.14:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.15:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.15:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.18:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.18:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.19:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.19:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.20:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.20:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.21:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.21:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.22:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.22:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.23:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.23:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.24:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.24:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.25:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.25:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.26:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.26:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.27:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.27:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.28:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.28:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.29:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.29:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.30:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.30:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.31:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.31:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.32:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.1.32:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.2:pre1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.2:pre1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.2:pre2:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.2:pre2:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.2:pre3:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.2:pre3:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.3:pre1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.3:pre1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.3:pre2:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.3:pre2:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.10:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.10:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.11:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.11:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.12:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.12:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.13:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.13:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.14:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.14:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.15:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.15:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.18:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.18:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.19:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.19:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.20:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.20:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.21:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.21:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.22:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.22:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.23:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.23:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.24:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.24:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.25:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.25:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.26:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.26:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.27:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:1.3.27:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.1.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2:pre1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2:pre1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2:pre2:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2:pre2:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.10:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.10:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.11:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.11:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.12:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.12:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.13:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.13:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.14:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.14:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.15:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.15:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.2.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.10:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.10:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.11:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.11:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.12:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.12:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.13:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.13:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.14:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.14:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.15:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.15:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.16:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.17:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.18:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.18:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.19:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.3.19:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.0:rc1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.0:rc1:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.0:rc2:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.0:rc2:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.0:rc3:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.0:rc3:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.4.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.5.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.6:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.7:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.8:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.9:*:*:*:*:*:*:*
cpe:2.3:a:gimp:gimp:2.6.9:*:*:*:*:*:*:*
cpe:2.3:a:gnome:glib:*:*:*:*:*:*:*:*
cpe:2.3:a:gnome:glib:*:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:5.0:*:*:*:*:*:*:*

CVSS

Base:	6.8 (as of 13-02-2023 - 04:41)
Impact:
Exploitability:

CWE

CWE-190

CAPEC

Forced Integer Overflow
This attack forces an integer variable to go out of range. The integer variable is often used as an offset such as size of memory allocation or similarly. The attacker would typically control the value of such variable and try to get it out of range. For instance the integer in question is incremented past the maximum possible value, it may wrap to become a very small, or negative number, therefore providing a very incorrect value which can lead to unexpected behavior. At worst the attacker can execute arbitrary code.

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:M/Au:N/C:P/I:P/A:P

redhat via4

advisories

rhsa

id	RHSA-2013:1778

rpms

gimp-2:2.2.13-3.el5_10
gimp-2:2.6.9-6.el6_5
gimp-debuginfo-2:2.2.13-3.el5_10
gimp-debuginfo-2:2.6.9-6.el6_5
gimp-devel-2:2.2.13-3.el5_10
gimp-devel-2:2.6.9-6.el6_5
gimp-devel-tools-2:2.6.9-6.el6_5
gimp-help-browser-2:2.6.9-6.el6_5
gimp-libs-2:2.2.13-3.el5_10
gimp-libs-2:2.6.9-6.el6_5

refmap via4

bid	64105
confirm	https://bugzilla.redhat.com/show_bug.cgi?id=947868
debian	DSA-2813
gentoo	GLSA-201603-01
ubuntu	USN-2051-1

Last major update

13-02-2023 - 04:41

Published

12-12-2013 - 18:55

Last modified

13-02-2023 - 04:41