CVE-2026-40916

Name of the Vulnerable Software and Affected Versions GIMP (versões afetadas não especificadas)

Description Um estouro de buffer de pilha no caminho de decodificação 4BPP do carregador de imagens TIM permite que um usuário local cause uma Negação de Serviço (DoS). Isso ocorre quando o aplicativo abre um arquivo de imagem TIM especialmente criado, levando a um travamento devido a um estouro incondicional ao escrever em uma matriz de comprimento variável.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.