CVE-2023-44444

GIMP PSP File Parsing Off-By-One Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 56.4%CWE-193

Em resumo

O GIMP possui um erro na leitura de arquivos de imagem PSP que permite a um atacante executar código prejudicial no seu computador se você abrir um arquivo PSP malicioso. Isso ocorre por causa de um pequeno erro de cálculo quando o programa armazena dados na memória.

Detalhe técnico

Um erro off-by-one no parser de arquivos PSP do GIMP no tratamento de buffer heap permite execução remota de código quando um arquivo PSP malicioso é processado. A vulnerabilidade requer interação do usuário (abertura de arquivo malicioso) e viabiliza execução de código arbitrário no contexto do processo GIMP.

Resumo gerado e traduzido por IA a partir da descrição oficial.

GIMP PSP File Parsing Off-By-One Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of PSP files. Crafted data in a PSP file can trigger an off-by-one error when calculating a location to write within a heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. . Was ZDI-CAN-22097.

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

GIMP · GIMP

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://lists.debian.org/debian-lts-announce/2023/11/msg00015.html https://www.gimp.org/news/2023/11/07/gimp-2-10-36-released/https://www.zerodayinitiative.com/advisories/ZDI-23-1591/