BDU:2025-11787

Опубликовано: 06 июн. 2025

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость графического редактора GIMP связана с целочисленным переполнением при анализе файлов ICO. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Red Hat Inc.

Novell Inc.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

ООО «РусБИТех-Астра»

АО «ИВК»

The GIMP Team

Наименование ПО

Red Hat Enterprise Linux

Suse Linux Enterprise Server

SUSE Linux Enterprise Server for SAP Applications

Debian GNU/Linux

РЕД ОС

Astra Linux Special Edition

SUSE Linux Enterprise Module for Package Hub

АЛЬТ СП 10

Suse Linux Enterprise Desktop

SUSE Linux Enterprise Workstation Extension

OpenSUSE Leap

GIMP

Версия ПО

8 (Red Hat Enterprise Linux)

12 SP5 (Suse Linux Enterprise Server)

12 SP5 (SUSE Linux Enterprise Server for SAP Applications)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

15 SP4 (Suse Linux Enterprise Server)

9 (Red Hat Enterprise Linux)

8.2 Advanced Update Support (Red Hat Enterprise Linux)

15 SP5 (Suse Linux Enterprise Server)

8.4 Advanced Mission Critical Update Support (Red Hat Enterprise Linux)

15 SP5 (SUSE Linux Enterprise Module for Package Hub)

- (АЛЬТ СП 10)

15 SP6 (Suse Linux Enterprise Desktop)

15 SP6 (Suse Linux Enterprise Server)

15 SP6 (SUSE Linux Enterprise Server for SAP Applications)

15 SP6 (SUSE Linux Enterprise Module for Package Hub)

15 SP6 (SUSE Linux Enterprise Workstation Extension)

15.6 (OpenSUSE Leap)

8.6 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.6 Telecommunications Update Service (Red Hat Enterprise Linux)

8.6 Advanced Mission Critical Update Support (Red Hat Enterprise Linux)

7 Extended Lifecycle Support (Red Hat Enterprise Linux)

1.8 (Astra Linux Special Edition)

12 SP5-LTSS (Suse Linux Enterprise Server)

12 SP5 LTSS Extended Security (Suse Linux Enterprise Server)

15 SP7 (Suse Linux Enterprise Desktop)

15 SP7 (Suse Linux Enterprise Server)

15 SP7 (SUSE Linux Enterprise Server for SAP Applications)

15 SP7 (SUSE Linux Enterprise Module for Package Hub)

15 SP7 (SUSE Linux Enterprise Workstation Extension)

8.8 Telecommunications Update Service (Red Hat Enterprise Linux)

8.8 Update Services for SAP Solutions (Red Hat Enterprise Linux)

13 (Debian GNU/Linux)

до 3.0.4 (GIMP)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8

Novell Inc. Suse Linux Enterprise Server 12 SP5

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Novell Inc. Suse Linux Enterprise Server 15 SP4

Red Hat Inc. Red Hat Enterprise Linux 9

Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support

Novell Inc. Suse Linux Enterprise Server 15 SP5

Red Hat Inc. Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support

АО «ИВК» АЛЬТ СП 10 -

Novell Inc. Suse Linux Enterprise Desktop 15 SP6

Novell Inc. Suse Linux Enterprise Server 15 SP6

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6

Novell Inc. OpenSUSE Leap 15.6

Red Hat Inc. Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service

Red Hat Inc. Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support

Red Hat Inc. Red Hat Enterprise Linux 7 Extended Lifecycle Support

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Novell Inc. Suse Linux Enterprise Server 12 SP5-LTSS

Novell Inc. Suse Linux Enterprise Server 12 SP5 LTSS Extended Security

Novell Inc. Suse Linux Enterprise Desktop 15 SP7

Novell Inc. Suse Linux Enterprise Server 15 SP7

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7

Red Hat Inc. Red Hat Enterprise Linux 8.8 Telecommunications Update Service

Red Hat Inc. Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions

Сообщество свободного программного обеспечения Debian GNU/Linux 13

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года

Использование рекомендаций:

Для GIMP:

https://www.gimp.org/news/2025/05/18/gimp-3-0-4-released/#general-bugfixes

Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:

обновить пакет gimp до 2.10.34-1+deb12u3 или более высокой версии, используя рекомендации производителя:

https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2025-5473

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2025-5473

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2025-5473.html

Для ОС Astra Linux:

обновить пакет gimp до 2.10.8-2+deb10u3+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:

обновить пакет gimp до 2.10.8-2+deb10u3+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-5473
CVE

EPSS

Процентиль: 41%

0.00191

Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ROS-20250924-07

CVSS3: 8.8

redos

3 месяца назад

Уязвимость gimp

CVE-2025-5473

CVSS3: 8.8

ubuntu

7 месяцев назад

GIMP ICO File Parsing Integer Overflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of ICO files. The issue results from the lack of proper validation of user-supplied data, which can result in an integer overflow before writing to memory. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-26752.

CVE-2025-5473

CVSS3: 7.8

redhat

7 месяцев назад

CVE-2025-5473

CVSS3: 8.8

nvd

7 месяцев назад

CVE-2025-5473

CVSS3: 8.8

debian

7 месяцев назад

GIMP ICO File Parsing Integer Overflow Remote Code Execution Vulnerabi ...

EPSS

Процентиль: 41%

0.00191

Низкий

8.8 High

CVSS3

10 Critical

CVSS2