CVE-2025-59820

Nome do Software Vulnerável e Versões Afetadas Versões do Krita anteriores a 5.2.13 Versões do Krita 5.1.5+dfsg-2+deb12u1 até 5.1.5+dfsg-2+deb12u1 Versões do Krita 5.2.9+dfsg-1+deb13u1 até 5.2.9+dfsg-1+deb13u1

Descrição Existe um estouro de buffer baseado em heap no analisador TGA do Krita, um aplicativo criativo para imagens raster. Carregar um arquivo TGA manipulado pode levar a um estouro de buffer no arquivo kis tga import.cpp (também conhecido como KisTgaImport). Especificamente, o fluxo de controle continua mesmo quando o número de pixels é negativo. Este problema poderia potencialmente permitir a execução arbitrária de código se uma imagem especialmente criada for aberta.

Recomendações Atualize o Krita para a versão 5.2.13 ou posterior. Atualize os pacotes do Krita para a versão 1:5.1.5+dfsg-2+deb12u1 para o Debian oldstable (bookworm). Atualize os pacotes do Krita para a versão 1:5.2.9+dfsg-1+deb13u1 para o Debian stable (trixie).