<date>
2007,07,22

<title>
gimp にセキュリティホール

<target>
4.1/i386, 4.1/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2949

<info>
gimp に複数の脆弱性が発見されました。
<dl>
<dt>CVE-2007-2356</dt>
<dd>
sunras プラグインにバッファオーバーフローの脆弱性が発見されました。
巧妙に作られた RAS ファイルを開いた場合、任意のコードを実行可能になる
可能性があります。
</dd>

<dt>CVE-2007-2949</dt>
<dd>
psd プラグインに整数オーバーフローの脆弱性が発見されました。
巧妙に作られた PSD ファイルを開いた場合、任意のコードが実行可能になる
可能性があります。
</dd>

<directory>
Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
12908241 f75a5a430d34a374056d3a2ad82a3f47fdbbf788 gimp-2.2.12-0vl2.2.src.rpm

10690073 75ca7d7b724236a64d9f3d4821da74650e99e047 gimp-2.2.12-0vl2.2.i386.rpm
  618128 250479357136ae61a0a8da28e9516c1e60e21eb9 gimp-devel-2.2.12-0vl2.2.i386.rpm

11198481 5ecd12700e69ddd57e2fb9e6aa3e7cac620ede10 gimp-2.2.12-0vl2.2.ppc.rpm
  617947 7642c5fbad59a307ce02d20f21c2a6f42dc0dde0 gimp-devel-2.2.12-0vl2.2.ppc.rpm