PT-2025-39342 · Gegl+8 · Gegl+8

Publicado

2025-01-01

·

Atualizado

2026-01-29

·

CVE-2025-10921

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas GIMP (versões afetadas não especificadas) gegl (versões afetadas não especificadas)
Descrição Existe um estouro de buffer no heap no processamento de arquivos HDR dentro do GIMP, potencialmente permitindo a execução remota de código. O problema reside na biblioteca gegl, um componente utilizado pelo GIMP.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALSA-2025:21968
ALSA-2025:22417
BDU:2025-16065
CESA-2025_22417
CVE-2025-10921
DLA-4341-1
DSA-6018-1
INFSA-2025_21968
INFSA-2025_22417
OPENSUSE-SU-2025:15793-1
RHSA-2025_21968
SUSE-SU-2025:4333-1
SUSE-SU-2025:4335-1
SUSE-SU-2025:4382-1
SUSE-SU-2025_4382-1
ZDI-25-910

Produtos afetados

Almalinux
Centos
Debian
Gimp
Red Hat
Red Os
Rocky Linux
Suse
Gegl