CVE-2025-10922

GIMP DCM File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 0.6%CWE-122

En resumen

GIMP tiene una falla en cómo lee archivos de imagen DCM que permite que atacantes bloqueen el programa o ejecuten código malicioso si abres un archivo especialmente creado. Esto sucede porque el programa no verifica correctamente el tamaño de los datos antes de almacenarlos en la memoria.

Detalle técnico

Existe un desbordamiento de búfer basado en heap en el analizador DCM de GIMP debido a la falta de validación adecuada del tamaño de datos suministrados por el usuario antes de copiarlos a un búfer en heap. La ejecución remota de código es posible cuando un usuario abre un archivo DCM malicioso; la vulnerabilidad requiere interacción del usuario pero permite la ejecución de código arbitrario en el contexto del proceso GIMP.

Resumen generado y traducido por IA a partir de la descripción oficial.

GIMP DCM File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of DCM files. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-27863.

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

GIMP · GIMP

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://gitlab.gnome.org/GNOME/gimp/-/commit/3d909166463731e94dfe62042d76225ecfc4c1e4 https://lists.debian.org/debian-lts-announce/2025/10/msg00022.html https://www.zerodayinitiative.com/advisories/ZDI-25-911/