INFSA-2025:21968: Устранение уязвимостей gimp
Информация о бюллетене
Идентификатор: INFSA-2025:21968
Тип: устранение уязвимостей
Дата публикации: 2025-12-07 23:18:10 UTC
Информация о пакете
GIMP (GNU Image Manipulation Program) — это программа для создания и редактирования изображений. GIMP предоставляет большой набор инструментов для работы с изображениями, включая операции с каналами и слоями, эффекты, субпиксельную визуализацию и сглаживание, а также различные преобразования — и всё это с возможностью отмены на разных уровнях.
Описание уязвимостей
- CVE-2025-10920
Уязвимость библиотеки для обработки изображений Gimp связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем загрузки специально сформированного ICNS-файла.
- CVE-2025-10921
Уязвимость графического редактора GIMP связана с переполнением буфера кучи, вызванным неправильной проверкой границ при анализе HDR-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании, убедив пользователя открыть вредоносный HDR-файл.
- CVE-2025-10922
Уязвимость графического редактора GIMP связана с переполнением буфера кучи, вызванным неправильной проверкой границ при анализе файлов DCM. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, убедив пользователя открыть специально созданный файл изображения DCM.
- CVE-2025-10923
Уязвимость графического редактора GIMP вызвана переполнением целочисленных значений при анализе файлов WBMP. Эксплуатация уязвимости может позволить локальному нарушителю выполнить произвольный код в системе.
- CVE-2025-10924
Уязвимость графического редактора GIMP вызвана переполнением целочисленных значений при анализе файлов FF. Эксплуатация уязвимости может позволить локальному нарушителю выполнить произвольный код в системе.
- CVE-2025-10925
Уязвимость графического редактора GIMP вызвана неправильной проверкой границ при анализе файлов ILBM. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в системе.
- CVE-2025-10934
Уязвимость графического редактора GIMP связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла XWD
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-10920
БДУ —
BDU:2025-13626
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2025-10921
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2025-10922
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2025-10923
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2025-10924
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2025-10925
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2025-10934
БДУ —
BDU:2025-13877
|
нет информации | 7.8 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...