CVE-2026-2048

Nome do Software Vulnerável e Versões Afetadas GIMP (versões afetadas não especificadas)

Descrição Existe uma falha na análise de arquivos XWD pelo GIMP, levando a uma possível escrita fora dos limites. Isso pode permitir que um atacante remoto execute código arbitrário em sistemas executando versões afetadas do GIMP. É necessária interação do usuário, pois o alvo deve abrir um arquivo malicioso ou visitar uma página maliciosa. O problema decorre da validação insuficiente de dados fornecidos pelo usuário, o que pode levar à escrita além dos limites de um buffer alocado. Um atacante poderia explorar isso para executar código dentro do processo atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.