CVE-2022-32990

Опубликовано: 03 июн. 2022

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

An issue in gimp_layer_invalidate_boundary of GNOME GIMP 2.10.30 allows attackers to trigger an unhandled exception via a crafted XCF file, causing a Denial of Service (DoS).

A vulnerability was found in GIMP when loading a specially crafted XCF file. Due to an incorrect function return value, GIMP may access memory outside its address space, resulting in a denial of service.

Меры по смягчению последствий

Do not load untrusted XCF files.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	gimp	Out of support scope
Red Hat Enterprise Linux 7	gimp	Out of support scope
Red Hat Enterprise Linux 8	gimp:2.8/gimp	Affected
Red Hat Enterprise Linux 8	gimp:flatpak/gimp	Affected
Red Hat Enterprise Linux 9	gimp	Fixed	RHSA-2022:7978	15.11.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-393

Дефект:

CWE-755->CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2103202gimp: unhandled exception via a crafted XCF file may lead to DoS

EPSS

Процентиль: 28%

0.00098

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-32990

CVSS3: 5.5

ubuntu

около 3 лет назад

An issue in gimp_layer_invalidate_boundary of GNOME GIMP 2.10.30 allows attackers to trigger an unhandled exception via a crafted XCF file, causing a Denial of Service (DoS).

CVE-2022-32990

CVSS3: 5.5

nvd

около 3 лет назад

An issue in gimp_layer_invalidate_boundary of GNOME GIMP 2.10.30 allows attackers to trigger an unhandled exception via a crafted XCF file, causing a Denial of Service (DoS).

CVE-2022-32990

CVSS3: 5.5

debian

около 3 лет назад

An issue in gimp_layer_invalidate_boundary of GNOME GIMP 2.10.30 allow ...

SUSE-SU-2022:3107-1

suse-cvrf

почти 3 года назад

Security update for gimp

SUSE-SU-2022:3106-1

suse-cvrf

почти 3 года назад

Security update for gimp

EPSS

Процентиль: 28%

0.00098

Низкий

5.5 Medium

CVSS3