Описание
Уязвимость gimp
Наименование уязвимого пакета
gimp
gimp-devel
gimp-devel-tools
gimp-libs
Пакет обновления
gimp-2:2.10.36-6.el7.x86_64
gimp-devel-2:2.10.36-6.el7.x86_64
gimp-devel-tools-2:2.10.36-6.el7.x86_64
gimp-libs-2:2.10.36-6.el7.x86_64
Версия уязвимого пакета младше
2.10.36
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) gimp Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
16.12.2025
CVE-2025-10920
Идентификатор БДУ ФСТЭК России:
BDU:2025-13626Описание уязвимости:
Уязвимость библиотеки для обработки изображений Gimp связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем загрузки специально сформированного ICNS-файла
7.8 High
CVSS3
7.2 High
CVSS2