CVE-2023-44441

GIMP DDS File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 27.3%CWE-122

En resumen

GIMP tiene una falla de seguridad al abrir archivos de imagen DDS que permite a los atacantes ejecutar código malicioso en tu computadora si abres un archivo especialmente preparado. Esto sucede porque el programa no verifica adecuadamente los datos del archivo antes de procesarlo.

Detalle técnico

Existe un desbordamiento de búfer basado en heap en el analizador de archivos DDS de GIMP debido a la falta de validación adecuada de la longitud de datos suministrados por el usuario antes de copiar a la memoria heap. La ejecución remota de código es posible cuando un usuario abre un archivo DDS malicioso; la vulnerabilidad requiere interacción del usuario, pero no requiere autenticación ni privilegios especiales.

Resumen generado y traducido por IA a partir de la descripción oficial.

GIMP DDS File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of DDS files. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. . Was ZDI-CAN-22093.

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

GIMP · GIMP

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://lists.debian.org/debian-lts-announce/2023/11/msg00031.html https://www.gimp.org/news/2023/11/07/gimp-2-10-36-released/https://www.zerodayinitiative.com/advisories/ZDI-23-1592/