CVE-2025-10922
GIMP DCM File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability
Em resumo
O GIMP tem uma falha ao ler arquivos de imagem DCM que permite que atacantes façam o programa travar ou executem código malicioso se você abrir um arquivo especialmente criado. Isso acontece porque o programa não verifica corretamente o tamanho dos dados antes de armazená-los na memória.
Detalhe técnico
Existe um overflow de buffer baseado em heap no parser DCM do GIMP devido à falta de validação adequada do tamanho dos dados fornecidos pelo usuário antes de copiá-los para um buffer em heap. A execução remota de código é possível quando um usuário abre um arquivo DCM malicioso; a vulnerabilidade requer interação do usuário mas permite a execução de código arbitrário no contexto do processo GIMP.
Resumo gerado e traduzido por IA a partir da descrição oficial.
GIMP DCM File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the parsing of DCM files. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-27863.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
GIMP · GIMPQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →