CVE-2025-6035
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 33 - wyżej niż 33% wszystkich znanych CVE
Streszczenie
W GIMP-ie, wtyczka "Despeckle" zawiera podatność na przepełnienie liczb całkowitych. Nieprawidłowe mnożenie wymiarów obrazu (szerokość, wysokość, bajty na piksel) może prowadzić do alokacji zbyt małej pamięci i zapisów poza dozwolonym obszarem.
Ocena ryzyka
Podatność może umożliwić atakującemu uszkodzenie sterty, co w skrajnych przypadkach prowadzi do odmowy usługi (DoS) lub zdalnego wykonania kodu na stacji roboczej użytkownika.
Rekomendacja
Należy niezwłocznie zaktualizować GIMP do najnowszej wersji zawierającej poprawkę dla CVE-2025-6035. Do czasu aktualizacji unikać otwierania niezaufanych plików graficznych.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in GIMP. An integer overflow vulnerability exists in the GIMP "Despeckle" plug-in. The issue occurs due to unchecked multiplication of image dimensions, such as width, height, and bytes-per-pixel (img_bpp), which can result in allocating insufficient memory and subsequently performing out-of-bounds writes. This issue could lead to heap corruption, a potential denial of service (DoS), or arbitrary code execution in certain scenarios.

