PT-2026-55936 · Gimp · Gimp

Publicado

2026-07-06

·

Atualizado

2026-07-06

·

CVE-2026-58380

CVSS v3.1

7.3

Alta

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas GIMP (versões afetadas não especificadas)
Descrição Uma falha existe no analisador de formato de arquivo PNM, onde a função pnmscanner gettoken() contém um erro de off-by-one em sua verificação de limite de loop. Ao processar um arquivo PNM especialmente manipulado, a função grava um terminador nulo um byte além do final de um buffer alocado na pilha. Essa gravação fora dos limites causa a corrupção de memória da pilha adjacente, o que pode levar a uma negação de serviço (DoS) por meio de um travamento ou, potencialmente, permitir a execução de código arbitrário no contexto do usuário que abrir o arquivo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-58380

Produtos afetados

Gimp