PT-2025-32540 · Gimp · Gimp
Karol Mazurek
·
Publicado
2025-08-11
·
Atualizado
2025-09-12
·
CVE-2025-8672
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do GIMP anteriores à 3.1.4.2
Descrição:
A versão do GIMP para macOS inclui um interpretador Python que herda as permissões de Transparência, Consentimento e Controle (TCC) concedidas ao aplicativo principal. Um atacante com acesso local pode utilizar este interpretador para executar comandos ou scripts arbitrários, potencialmente acessando arquivos do usuário em pastas protegidas por privacidade sem solicitar a aprovação do usuário. O acesso a recursos além das permissões TCC previamente concedidas pode solicitar a aprovação do usuário sob o disfarce do GIMP, potencialmente ocultando intenções maliciosas.
Recomendações:
Atualize para a versão 3.1.4.2 ou posterior do GIMP.
Correção
LPE
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gimp