CVE-2025-14423
GIMP LBM File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability
Em resumo
O GIMP tem um problema na forma como lê arquivos de imagem LBM. Um atacante pode criar um arquivo LBM malicioso que, ao ser aberto, faz o GIMP travar ou executar código prejudicial no seu computador.
Detalhe técnico
Existe um estouro de buffer em pilha no analisador de arquivos LBM do GIMP devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer em pilha. Atacantes remotos podem explorar isso distribuindo um arquivo LBM malicioso; é necessária interação do usuário (abrir o arquivo). A exploração bem-sucedida resulta em execução arbitrária de código no contexto do processo GIMP.
Resumo gerado e traduzido por IA a partir da descrição oficial.
GIMP LBM File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the parsing of LBM files. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-28311.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
GIMP · GIMPQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →