Уязвимость переполнения буфера в GIMP при загрузке потоков XCF без завершающего символа строки
Описание
В GIMP 2.8.22 существует уязвимость переполнения буфера, связанная с чтением за пределами выделенной памяти в функции xcf_load_stream в файле app/xcf/xcf.c, которая возникает, когда после строки версии отсутствует завершающий символ \0.
Затронутые версии ПО
- GIMP 2.8.22
Тип уязвимости
Переполнение буфера
Ссылки
- Mailing ListThird Party Advisory
- Issue TrackingThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Issue TrackingThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
In GIMP 2.8.22, there is a stack-based buffer over-read in xcf_load_stream in app/xcf/xcf.c when there is no '\0' character after the version string.
In GIMP 2.8.22, there is a stack-based buffer over-read in xcf_load_stream in app/xcf/xcf.c when there is no '\0' character after the version string.
In GIMP 2.8.22, there is a stack-based buffer over-read in xcf_load_st ...
In GIMP 2.8.22, there is a stack-based buffer over-read in xcf_load_stream in app/xcf/xcf.c when there is no '\0' character after the version string.
Уязвимость функции xcf_load_stream графического редактора GIMP, связанная с чтением за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании, нарушить целостность и конфиденциальность данных
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2