CVE-2026-4153
GIMP PSP File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability
En resumen
GIMP puede fallar o ejecutar código malicioso al abrir un archivo PSP especialmente crafted. Un atacante puede engañar al usuario para abrir un archivo malicioso y tomar control de su computadora.
Detalle técnico
Existe un desbordamiento de buffer basado en heap en el analizador de archivos PSP de GIMP debido a la falta de validación adecuada de la longitud de datos suministrados por el usuario antes de copiarlos a un buffer. La ejecución de código remoto se logra cuando un usuario abre un archivo PSP malicioso; el ataque requiere interacción del usuario y se ejecuta con los privilegios del proceso GIMP.
Resumen generado y traducido por IA a partir de la descripción oficial.
GIMP PSP File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the parsing of PSP files. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-28874.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
GIMP · GIMP¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →