PT-2022-6739 · Gimp+9 · Gimp+9

Publicado

2022-04-25

·

Atualizado

2026-01-02

·

CVE-2022-30067

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do GIMP 2.10.30 a 2.10.30
Versão 2.99.10 do GIMP
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer. Ela pode ser explorada por um invasor remoto usando um arquivo XCF especialmente criado, o que faz com que o programa aloque uma enorme quantidade de memória. Isso resulta em memória insuficiente ou na falha do programa. A vulnerabilidade está associada à falta de validação de entrada ao copiar um buffer.
Recomendações
Para a versão 2.10.30 do GIMP, considere desativar o processamento de arquivos XCF até que um patch esteja disponível.
Para a versão 2.99.10 do GIMP, restrinja o acesso ao módulo de processamento de arquivos XCF para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALSA-2022:7978
ALT-PU-2022-2049
ALT-PU-2023-1087
ALT-PU-2024-15193
ALT-PU-2025-8344
BDU:2023-03844
CVE-2022-30067
DLA-3659-1
DLA-4431-1
MGASA-2022-0219
OPENSUSE-SU-2022_2063-1
OPENSUSE-SU-2022_2619-1
OPENSUSE-SU-2022_2620-1
OPENSUSE-SU-2024:12092-1
RHSA-2022:7978
RHSA-2022_7978
RLSA-2022:7978
SUSE-SU-2022:1889-1
SUSE-SU-2022:2063-1
SUSE-SU-2022:2619-1
SUSE-SU-2022:2620-1
SUSE-SU-2022_1889-1
SUSE-SU-2022_2063-1
SUSE-SU-2022_2619-1
USN-6521-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Gimp
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu