CVE-2025-14423
GIMP LBM File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability
En resumen
GIMP tiene un fallo en la forma en que lee archivos de imagen LBM. Un atacante puede crear un archivo LBM malicioso que, al abrirlo, hace que GIMP se bloquee o ejecute código dañino en su computadora.
Detalle técnico
Existe un desbordamiento de búfer basado en pila en el analizador de archivos LBM de GIMP debido a la falta de validación adecuada de la longitud de los datos proporcionados por el usuario antes de copiarlos a un búfer en pila. Los atacantes remotos pueden explotar esto distribuyendo un archivo LBM malicioso; se requiere interacción del usuario (abrir el archivo). La explotación exitosa resulta en ejecución de código arbitrario en el contexto del proceso GIMP.
Resumen generado y traducido por IA a partir de la descripción oficial.
GIMP LBM File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the parsing of LBM files. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-28311.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
GIMP · GIMP¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →