製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Gimp におけるサービス運用妨害 (DoS) の脆弱性

Title	Gimp におけるサービス運用妨害 (DoS) の脆弱性
Summary	Gimp には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。本脆弱性は、CVE-2007-2237 と類似する脆弱性です。
Possible impacts	攻撃者により、ゼロの高さを含む InfoHeader を伴う ICO ファイルを介して、サービス運用妨害 (クラッシュ) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	June 7, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

CVSS2.0 : 警告
Score	5
Vector	AV:N/AC:L/Au:N/C:N/I:N/A:P

Affected System

The GIMP Team

GIMP 2.3.14

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3126	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3126
National Vulnerability Database (NVD)
2	CVE-2007-3126	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3126

ベンダー情報

No	Name	URL
GIMP
1	Top Page	https://www.gimp.org/downloads/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-3126

Summary	Gimp before 2.8.22 allows context-dependent attackers to cause a denial of service (crash) via an ICO file with an InfoHeader containing a Height of zero, a similar issue to CVE-2007-2237.
Summary	Gimp anterior a la versión 2.8.22 permite a los atacantes dependiendo del contexto causar una denegación de servicio (bloqueo) por medio de un archivo ICO con un InfoHeader que contiene una altura de cero, este es un problema similar al CVE-2007-2237.
Publication Date	June 8, 2007, 9:30 a.m.
Registration Date	Jan. 29, 2021, 2:14 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:gimp:gimp::::::::					2.8.22

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/43453	cve@mitre.org
2	http://www.securityfocus.com/archive/1/470751/100/0/threaded	cve@mitre.org
3	https://bugzilla.gnome.org/show_bug.cgi?id=778604	cve@mitre.org
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/34789	cve@mitre.org
5	https://git.gnome.org/browse/gimp/commit/?id=323ecb73f7bf36788fb7066eb2d6678830cd5de7	cve@mitre.org
6	https://www.gimp.org/news/2017/05/11/gimp-2-8-22-released/	cve@mitre.org
7	http://osvdb.org/43453	af854a3a-2127-422b-91ae-364da2661108
8	http://www.securityfocus.com/archive/1/470751/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
9	https://bugzilla.gnome.org/show_bug.cgi?id=778604	af854a3a-2127-422b-91ae-364da2661108
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/34789	af854a3a-2127-422b-91ae-364da2661108
11	https://git.gnome.org/browse/gimp/commit/?id=323ecb73f7bf36788fb7066eb2d6678830cd5de7	af854a3a-2127-422b-91ae-364da2661108
12	https://www.gimp.org/news/2017/05/11/gimp-2-8-22-released/	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List