INFSA-2025:7417: Устранение уязвимостей gimp
Информация о бюллетене
Идентификатор: INFSA-2025:7417
Тип: устранение уязвимостей
Дата публикации: 2025-06-10 09:04:22 UTC
Информация о пакете
GIMP (GNU Image Manipulation Program) — это программа для создания и редактирования изображений. GIMP предоставляет большой набор инструментов для работы с изображениями, включая операции с каналами и слоями, эффекты, субпиксельную визуализацию и сглаживание, а также различные преобразования — и всё это с возможностью отмены на разных уровнях.
Описание уязвимостей
- CVE-2023-44441
Уязвимость графического редактора GIMP связана с переполнением буфера на основе кучи, вызванным неправильной проверкой границ при разборе файлов DDS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе.
- CVE-2023-44442
Уязвимость графического редактора GIMP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью вредоносного файла.
- CVE-2023-44443
Уязвимость графического редактора GIMP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.
- CVE-2023-44444
Уязвимость парсера PSP-файлов графического редактора GIMP связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2023-44441
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2023-44442
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2023-44443
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2023-44444
|
нет информации | 7.8 | нет информации |
Обновлённые пакеты