Katalog CVE

CVE-2026-58379

WysokieCVSS 7.3
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

W parserze formatu Paint Shop Pro (PSP) w GIMP-ie wykryto podatność na przepełnienie bufora sterty. Błąd wynika z nieprawidłowego obliczania rozmiarów buforów podczas przetwarzania obrazów o niskiej głębi bitowej, co umożliwia zdalnemu atakującemu wykonanie dowolnego kodu lub wywołanie odmowy usługi (DoS) poprzez nakłonienie użytkownika do otwarcia specjalnie spreparowanego pliku PSP.

Ocena ryzyka

Organizacja narażona jest na ryzyko przejęcia kontroli nad systemem lub przerwania działania usług w wyniku otwarcia złośliwego pliku graficznego przez użytkownika. Atak może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub zakłócenia pracy.

Rekomendacja

Należy niezwłocznie zaktualizować GIMP-a do najnowszej wersji zawierającej poprawkę bezpieczeństwa. Do czasu aktualizacji zaleca się unikanie otwierania plików PSP z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in GIMP's Paint Shop Pro (PSP) file format parser. This heap buffer overflow vulnerability allows a remote attacker to cause arbitrary code execution or a denial of service (DoS) by tricking a user into opening a specially crafted PSP image file. The vulnerability occurs because the software incorrectly calculates buffer sizes when processing low bit-depth images, leading to an overwrite of adjacent memory.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS