PT-2025-23683 · Gimp+9 · Gimp+9

Michael Randrianantenaina

·

Publicado

2025-06-03

·

Atualizado

2026-03-10

·

CVE-2025-5473

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas GIMP (versões afetadas não especificadas)
Descrição Este problema permite que atacantes remotos executem código arbitrário em instalações afetadas. Requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside no processamento de arquivos ICO devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em um estouro de inteiro antes da escrita na memória. Isso pode ser aproveitado para executar código no contexto do processo atual.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2025:9162
ALSA-2025:9165
BDU:2025-11787
CESA-2025_9165
CVE-2025-5473
DLA-4342-1
DSA-5939-1
INFSA-2025_9162
INFSA-2025_9165
OESA-2025-1620
OESA-2025-1621
OESA-2025-1622
RHSA-2025:9162
RHSA-2025:9165
RHSA-2025:9308
RHSA-2025:9309
RHSA-2025:9310
RHSA-2025:9314
RHSA-2025:9315
RHSA-2025:9316
RHSA-2025:9501
RHSA-2025:9569
RHSA-2025_9162
RHSA-2025_9165
SUSE-SU-2025:02100-1
USN-8082-1
ZDI-25-321

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Gimp
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu