Katalog CVE

CVE-2025-6035

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 - wyżej niż 33% wszystkich znanych CVE

Streszczenie

W GIMP-ie, wtyczka "Despeckle" zawiera podatność na przepełnienie liczb całkowitych. Nieprawidłowe mnożenie wymiarów obrazu (szerokość, wysokość, bajty na piksel) może prowadzić do alokacji zbyt małej pamięci i zapisów poza dozwolonym obszarem.

Ocena ryzyka

Podatność może umożliwić atakującemu uszkodzenie sterty, co w skrajnych przypadkach prowadzi do odmowy usługi (DoS) lub zdalnego wykonania kodu na stacji roboczej użytkownika.

Rekomendacja

Należy niezwłocznie zaktualizować GIMP do najnowszej wersji zawierającej poprawkę dla CVE-2025-6035. Do czasu aktualizacji unikać otwierania niezaufanych plików graficznych.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in GIMP. An integer overflow vulnerability exists in the GIMP "Despeckle" plug-in. The issue occurs due to unchecked multiplication of image dimensions, such as width, height, and bytes-per-pixel (img_bpp), which can result in allocating insufficient memory and subsequently performing out-of-bounds writes. This issue could lead to heap corruption, a potential denial of service (DoS), or arbitrary code execution in certain scenarios.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS