Уязвимость переполнения буфера в GIMP при чтении изображения TGA с некорректным значением бит на пиксель
Описание
В версии GIMP 2.8.22 обнаружена уязвимость переполнения буфера на куче при чтении изображения в ReadImage в plug-ins/common/file-tga.c, связанная с некорректной обработкой значения бит на пиксель (bits-per-pixel) для изображения RGBA.
Затронутые версии ПО
- GIMP 2.8.22
Тип уязвимости
Переполнение буфера
Ссылки
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
In GIMP 2.8.22, there is a heap-based buffer over-read in ReadImage in plug-ins/common/file-tga.c (related to bgr2rgb.part.1) via an unexpected bits-per-pixel value for an RGBA image.
In GIMP 2.8.22, there is a heap-based buffer over-read in ReadImage in plug-ins/common/file-tga.c (related to bgr2rgb.part.1) via an unexpected bits-per-pixel value for an RGBA image.
In GIMP 2.8.22, there is a heap-based buffer over-read in ReadImage in ...
In GIMP 2.8.22, there is a heap-based buffer over-read in ReadImage in plug-ins/common/file-tga.c (related to bgr2rgb.part.1) via an unexpected bits-per-pixel value for an RGBA image.
Уязвимость функции ReadImage графического редактора GIMP, связанная с чтением за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании, нарушить целостность и конфиденциальность данных
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2