CVE-2026-4152

Name of the Vulnerable Software and Affected Versions GIMP (versões afetadas não especificadas)

Description Uma falha existe dentro da análise de arquivos JP2, resultando da validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap. Isso pode permitir que um invasor remoto execute código arbitrário em instalações afetadas do GIMP. A interação do usuário é necessária, especificamente o alvo deve abrir um arquivo malicioso.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.