PT-2025-44348 · Gimp+7 · Gimp+7

Publicado

2025-09-02

·

Atualizado

2026-03-04

·

CVE-2025-10934

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas GIMP (versões afetadas não especificadas)
Descrição Este problema permite que atacantes remotos executem código arbitrário em instalações afetadas do GIMP. A interação do usuário é necessária para explorar isso, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside no processamento de arquivos XWD, resultante da validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado na heap. Um atacante pode aproveitar isso para executar código no contexto do processo atual.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2025:21968
ALSA-2025:22417
BDU:2025-13877
CESA-2025_22417
CVE-2025-10934
DLA-4362-1
DSA-6049-1
INFSA-2025_21968
INFSA-2025_22417
MGASA-2026-0012
OESA-2025-2639
OESA-2025-2640
OESA-2025-2641
OESA-2025-2642
RHSA-2025_21968
RHSA-2026:0027
RHSA-2026:0250
RHSA-2026:0356
SUSE-SU-2025:4137-1
SUSE-SU-2026:0684-1
USN-8075-1
ZDI-25-978

Produtos afetados

Almalinux
Centos
Gimp
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu