ID CVE-2013-1978
Summary Heap-based buffer overflow in the read_xwd_cols function in file-xwd.c in the X Window Dump (XWD) plug-in in GIMP 2.6.9 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via an X Window System (XWD) image dump with more colors than color map entries.
References
Vulnerable Configurations
  • cpe:2.3:a:gimp:gimp:-:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:-:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.16:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.16:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.17:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.17:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.18:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.18:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.19:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.19:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.20:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.20:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.21:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.21:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.22:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.22:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.23:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.23:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.24:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.24:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.25:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.25:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.27:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.27:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.28:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.28:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:0.99.29:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:0.99.29:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.11:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.12:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.13:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.14:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.14:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.15:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.15:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.16:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.16:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.17:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.17:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.18:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.18:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.19:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.19:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.20:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.20:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.21:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.21:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.22:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.22:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.23:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.23:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.24:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.24:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.25:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.25:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.26:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.26:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.27:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.27:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.28:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.28:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.29:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.29:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.30:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.30:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.31:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.31:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.1.32:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.1.32:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.2:pre1:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.2:pre1:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.2:pre2:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.2:pre2:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.2:pre3:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.2:pre3:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.3:pre1:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.3:pre1:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.3:pre2:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.3:pre2:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.12:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.12:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.13:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.13:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.14:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.14:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.15:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.15:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.16:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.16:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.17:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.17:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.18:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.18:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.19:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.19:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.20:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.20:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.21:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.21:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.22:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.22:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.23:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.23:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.24:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.24:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.25:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.25:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.26:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.26:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:1.3.27:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:1.3.27:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2:pre1:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2:pre1:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2:pre2:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2:pre2:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.11:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.12:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.13:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.13:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.14:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.14:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.15:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.15:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.16:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.16:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.2.17:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.2.17:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.12:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.12:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.13:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.13:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.14:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.14:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.15:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.15:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.16:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.16:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.17:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.17:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.18:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.18:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.3.19:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.3.19:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.8:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.8:*:*:*:*:*:*:*
  • cpe:2.3:a:gimp:gimp:2.6.9:*:*:*:*:*:*:*
    cpe:2.3:a:gimp:gimp:2.6.9:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:glib:*:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:glib:*:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux:5.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux:5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 07-02-2022 - 19:09)
Impact:
Exploitability:
CWE CWE-787
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
redhat via4
advisories
bugzilla
id 953902
title CVE-2013-1978 gimp: XWD plugin color map heap-based buffer overflow
oval
OR
  • comment Red Hat Enterprise Linux must be installed
    oval oval:com.redhat.rhba:tst:20070304026
  • AND
    • comment Red Hat Enterprise Linux 5 is installed
      oval oval:com.redhat.rhba:tst:20070331005
    • OR
      • AND
        • comment gimp is earlier than 2:2.2.13-3.el5_10
          oval oval:com.redhat.rhsa:tst:20131778001
        • comment gimp is signed with Red Hat redhatrelease key
          oval oval:com.redhat.rhsa:tst:20070343007
      • AND
        • comment gimp-devel is earlier than 2:2.2.13-3.el5_10
          oval oval:com.redhat.rhsa:tst:20131778003
        • comment gimp-devel is signed with Red Hat redhatrelease key
          oval oval:com.redhat.rhsa:tst:20070343009
      • AND
        • comment gimp-libs is earlier than 2:2.2.13-3.el5_10
          oval oval:com.redhat.rhsa:tst:20131778005
        • comment gimp-libs is signed with Red Hat redhatrelease key
          oval oval:com.redhat.rhsa:tst:20070343011
  • AND
    • comment Red Hat Enterprise Linux 6 is installed
      oval oval:com.redhat.rhba:tst:20111656003
    • OR
      • AND
        • comment gimp is earlier than 2:2.6.9-6.el6_5
          oval oval:com.redhat.rhsa:tst:20131778008
        • comment gimp is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20110839002
      • AND
        • comment gimp-devel is earlier than 2:2.6.9-6.el6_5
          oval oval:com.redhat.rhsa:tst:20131778010
        • comment gimp-devel is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20110839004
      • AND
        • comment gimp-devel-tools is earlier than 2:2.6.9-6.el6_5
          oval oval:com.redhat.rhsa:tst:20131778012
        • comment gimp-devel-tools is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20110839006
      • AND
        • comment gimp-help-browser is earlier than 2:2.6.9-6.el6_5
          oval oval:com.redhat.rhsa:tst:20131778014
        • comment gimp-help-browser is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20110839008
      • AND
        • comment gimp-libs is earlier than 2:2.6.9-6.el6_5
          oval oval:com.redhat.rhsa:tst:20131778016
        • comment gimp-libs is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20110839010
rhsa
id RHSA-2013:1778
released 2013-12-03
severity Moderate
title RHSA-2013:1778: gimp security update (Moderate)
rpms
  • gimp-2:2.2.13-3.el5_10
  • gimp-2:2.6.9-6.el6_5
  • gimp-debuginfo-2:2.2.13-3.el5_10
  • gimp-debuginfo-2:2.6.9-6.el6_5
  • gimp-devel-2:2.2.13-3.el5_10
  • gimp-devel-2:2.6.9-6.el6_5
  • gimp-devel-tools-2:2.6.9-6.el6_5
  • gimp-help-browser-2:2.6.9-6.el6_5
  • gimp-libs-2:2.2.13-3.el5_10
  • gimp-libs-2:2.6.9-6.el6_5
refmap via4
bid 64098
confirm https://bugzilla.redhat.com/show_bug.cgi?id=953902
debian DSA-2813
gentoo GLSA-201603-01
ubuntu USN-2051-1
Last major update 07-02-2022 - 19:09
Published 12-12-2013 - 18:55
Last modified 07-02-2022 - 19:09
Back to Top