Fedora · Fedora · CVE-2026-2239
Nome do Software Vulnerável e Versões Afetadas
GIMP versões 3.0.8 a 3.0.8-5
Fedora 43
Descrição
Um estouro de buffer no heap existe no componente de carregamento de arquivos PSD do software, especificamente na função `fread pascal string()`, devido à ausência de um terminador nulo. Essa vulnerabilidade pode ser explorada ao processar arquivos PSD maliciosamente elaborados, resultando em uma condição de negação de serviço (DoS).
Recomendações
Atualize o GIMP para uma versão superior a 3.0.8-5.