<date>
2011,09,19

<title>
gimp にセキュリティホール

<target>
5.2/i386, 5.2/ppc, 5.2/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2896

<info>
gimp に問題が発見されました。<br/>
<br/>
Paint Shop Pro プラグインにバッファオーバフローの問題が発見されました。<br/>
巧妙に作られたファイルを処理させることによりDoS 攻撃（アプリのクラッシュ）や任意のコードの実行ができる可能性があります。<br/>
(CVE-2011-1782)<br/>
<br/>
gimp で使用されている LZW decompressor に問題が発見されました。<br/>
解凍用テーブルに存在しない単語のコード化を適切に処理しないため、任意のコードを実行される可能性があります。<br/>
(CVE-2011-2896)<br/>
<br/>

<directory>
Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/ppc
Vine-5.2/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
 17629963 78d1cf6fb84f78d1ff67c5441f898e6198bf4734 gimp-2.6.11-2vl5.src.rpm

 17997471 cc660b1364269daa8ce8dbb4534fd4bfd26fa35c gimp-2.6.11-2vl5.i386.rpm
  1096916 34f86882b7244afece6e886912df9b1648a792a7 gimp-devel-2.6.11-2vl5.i386.rpm

 18624014 16abe881357b8b6fe7265b799ab2bd162ef9d974 gimp-2.6.11-2vl5.ppc.rpm
  1096944 b7570164fd6e9ee3050a8923774f6e947d944a24 gimp-devel-2.6.11-2vl5.ppc.rpm

 18157399 9800585f31c8d2480a5928c6793fda0b552178f5 gimp-2.6.11-2vl5.x86_64.rpm
  1096673 e9dccddb036c48194d2932db7d9842d3faa2db57 gimp-devel-2.6.11-2vl5.x86_64.rpm