PT-2026-55936 · Gimp · Gimp
Publicado
2026-07-06
·
Atualizado
2026-07-06
·
CVE-2026-58380
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
GIMP (versões afetadas não especificadas)
Descrição
Uma falha existe no analisador de formato de arquivo PNM, onde a função
pnmscanner gettoken() contém um erro de off-by-one em sua verificação de limite de loop. Ao processar um arquivo PNM especialmente manipulado, a função grava um terminador nulo um byte além do final de um buffer alocado na pilha. Essa gravação fora dos limites causa a corrupção de memória da pilha adjacente, o que pode levar a uma negação de serviço (DoS) por meio de um travamento ou, potencialmente, permitir a execução de código arbitrário no contexto do usuário que abrir o arquivo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gimp