CVE-2023-44444
GIMP PSP File Parsing Off-By-One Remote Code Execution Vulnerability
En resumen
GIMP tiene un fallo en cómo lee archivos de imagen PSP que permite a un atacante ejecutar código malicioso en tu computadora si abres un archivo PSP malicioso. Esto ocurre por un pequeño error de cálculo cuando el programa almacena datos en memoria.
Detalle técnico
Un error off-by-one en el análisis de archivos PSP de GIMP en el manejo de buffer heap permite ejecución remota de código cuando se procesa un archivo PSP malicioso. La vulnerabilidad requiere interacción del usuario (apertura de archivo malicioso) y viabiliza ejecución de código arbitrario en el contexto del proceso GIMP.
Resumen generado y traducido por IA a partir de la descripción oficial.
GIMP PSP File Parsing Off-By-One Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the parsing of PSP files. Crafted data in a PSP file can trigger an off-by-one error when calculating a location to write within a heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process.
. Was ZDI-CAN-22097.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
GIMP · GIMP¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →