GIMP PSD File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability

GIMP tiene una falla al leer archivos de imagen PSD que permite a los atacantes bloquear el programa o ejecutar código malicioso si abre un archivo PSD especialmente diseñado. Esto ocurre porque el programa no verifica adecuadamente el tamaño de los datos antes de almacenarlos en la memoria.

Existe un desbordamiento de búfer basado en heap en el analizador de archivos PSD de GIMP debido a validación insuficiente de la longitud de datos proporcionados por el usuario antes de copiar a un búfer de heap. Los atacantes remotos pueden explotar esto creando archivos PSD maliciosos; se requiere interacción del usuario (abrir el archivo). La explotación exitosa resulta en ejecución arbitraria de código en el contexto del proceso GIMP.