Katalog CVE

CVE-2026-4887

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.63%

Percentyl 46 - wyżej niż 46% wszystkich znanych CVE

Streszczenie

W GIMP znaleziono lukę, która polega na nadmiernym odczycie bufora w sterowniku plików PCX z powodu błędu off-by-one. Zdalny atakujący może wykorzystać tę lukę, nakłaniając użytkownika do otwarcia specjalnie przygotowanego obrazu PCX.

Ocena ryzyka

Skuteczne wykorzystanie tej luki może prowadzić do ujawnienia pamięci poza dozwolonym zakresem oraz potencjalnego awarii aplikacji, co skutkuje odmową usługi (DoS).

Rekomendacja

Zaleca się aktualizację GIMP do najnowszej wersji, aby usunąć tę lukę oraz unikanie otwierania nieznanych plików PCX.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in GIMP. This issue is a heap buffer over-read in GIMP PCX file loader due to an off-by-one error. A remote attacker could exploit this by convincing a user to open a specially crafted PCX image. Successful exploitation could lead to out-of-bounds memory disclosure and a possible application crash, resulting in a Denial of Service (DoS).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS