CVE-2026-4887
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 46 - wyżej niż 46% wszystkich znanych CVE
Streszczenie
W GIMP znaleziono lukę, która polega na nadmiernym odczycie bufora w sterowniku plików PCX z powodu błędu off-by-one. Zdalny atakujący może wykorzystać tę lukę, nakłaniając użytkownika do otwarcia specjalnie przygotowanego obrazu PCX.
Ocena ryzyka
Skuteczne wykorzystanie tej luki może prowadzić do ujawnienia pamięci poza dozwolonym zakresem oraz potencjalnego awarii aplikacji, co skutkuje odmową usługi (DoS).
Rekomendacja
Zaleca się aktualizację GIMP do najnowszej wersji, aby usunąć tę lukę oraz unikanie otwierania nieznanych plików PCX.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in GIMP. This issue is a heap buffer over-read in GIMP PCX file loader due to an off-by-one error. A remote attacker could exploit this by convincing a user to open a specially crafted PCX image. Successful exploitation could lead to out-of-bounds memory disclosure and a possible application crash, resulting in a Denial of Service (DoS).

