PT-2025-15289 · Gimp+6 · Gimp+6

Michael Randrianantenaina

·

Publicado

2025-01-01

·

Atualizado

2026-02-23

·

CVE-2025-2761

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: GIMP (versões afetadas não especificadas)
Descrição: O problema está relacionado a uma execução remota de código por escrita fora dos limites no processamento de arquivos FLI do GIMP. Isso pode potencialmente permitir a execução remota de código.
Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2025-11270
CVE-2025-2761
DLA-4342-1
DSA-5939-1
MGASA-2026-0012
OESA-2025-1481
OESA-2025-1482
OESA-2025-1483
OPENSUSE-SU-2025_1571-1
SUSE-SU-2025:01571-1
SUSE-SU-2025:1546-1
SUSE-SU-2025:1571-1
SUSE-SU-2025_1546-1
USN-8057-1
ZDI-25-204

Produtos afetados

Astra Linux
Debian
Gimp
Linuxmint
Red Os
Suse
Ubuntu