CVE-2025-15059
GIMP PSP File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability
En resumen
GIMP tiene una falla al leer archivos PSP (formato de imagen) que permite a atacantes bloquear el programa o ejecutar código malicioso si abre un archivo especialmente preparado. Esto ocurre porque el programa no verifica adecuadamente los datos del archivo antes de procesarlos.
Detalle técnico
Existe un desbordamiento de búfer basado en heap en el analizador de archivos PSP de GIMP debido a la validación insuficiente de la longitud de datos proporcionados por el usuario antes de copiar a un búfer heap. La ejecución remota de código es posible cuando un usuario abre un archivo PSP malicioso; la vulnerabilidad requiere interacción del usuario y se ejecuta en el contexto del proceso GIMP.
Resumen generado y traducido por IA a partir de la descripción oficial.
GIMP PSP File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the parsing of PSP files. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-28232.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
GIMP · GIMP¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →