CVE-2023-44443
GIMP PSP File Parsing Integer Overflow Remote Code Execution Vulnerability
En resumen
GIMP tiene una falla al abrir archivos de imagen PSP que permite a los atacantes ejecutar código malicioso en su computadora. Un atacante puede crear un archivo PSP especialmente diseñado que, cuando se abre en GIMP, ejecuta programas dañinos.
Detalle técnico
Existe una vulnerabilidad de desbordamiento de enteros en el analizador de archivos PSP de GIMP debido a la falta de validación adecuada de datos proporcionados por el usuario. Esto permite que un atacante remoto cree un archivo PSP malicioso que desencadene una vulnerabilidad de escritura en memoria, permitiendo la ejecución de código arbitrario en el contexto del proceso GIMP cuando se abre el archivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
GIMP PSP File Parsing Integer Overflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the parsing of PSP files. The issue results from the lack of proper validation of user-supplied data, which can result in an integer overflow before writing to memory. An attacker can leverage this vulnerability to execute code in the context of the current process.
. Was ZDI-CAN-22096.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
GIMP · GIMP¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →