PT-2022-6743 · Gnome+9 · Gimp+9

Publicado

2022-06-03

·

Atualizado

2025-07-02

·

CVE-2022-32990

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
GNOME GIMP versão 2.10.30
Descrição
O problema está relacionado à função gimp layer invalidate boundary, que permite que invasores provoquem uma exceção não tratada por meio de um arquivo XCF malicioso, causando uma negação de serviço (DoS). Isso pode ser explorado por um invasor remoto usando um arquivo XCF especialmente criado, levando a uma interrupção no serviço.
Recomendações
Para o GNOME GIMP versão 2.10.30, considere desativar a função gimp layer invalidate boundary como uma solução temporária até que um patch esteja disponível. Além disso, evite usar arquivos XCF criados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Improper Handling of Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-755

Identificadores relacionados

ALSA-2022:7978
ALT-PU-2022-2049
ALT-PU-2023-1087
ALT-PU-2024-15193
ALT-PU-2025-8344
BDU:2023-03848
CVE-2022-32990
MGASA-2022-0330
OPENSUSE-SU-2022_3106-1
OPENSUSE-SU-2022_3107-1
OPENSUSE-SU-2024:14534-1
RHSA-2022:7978
RHSA-2022_7978
RLSA-2022:7978
SUSE-SU-2022:2867-1
SUSE-SU-2022:3106-1
SUSE-SU-2022:3107-1
SUSE-SU-2022_2867-1
SUSE-SU-2022_3106-1
SUSE-SU-2022_3107-1
USN-6521-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Gimp
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu