| タイトル | gimpにおける整数オーバーフローの脆弱性 |
|---|---|
| 概要 | GIMPのPSP(Paint Shop Pro)ファイルパーサーに脆弱性が発見されました。リモート攻撃者は、特別に細工されたPSP画像ファイルを提供することで、read_creator_block()関数における整数オーバーフローの脆弱性を悪用できます。この脆弱性は、ファイルから取得した32ビットの長さ値が適切に検証されずにメモリ割り当てに使用される際に発生し、ヒープオーバーフローおよび境界外書き込みを引き起こします。これが成功すると、アプリケーションレベルのサービス拒否(DoS)を引き起こす可能性があります。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年3月26日0:00 |
| 登録日 | 2026年4月23日10:15 |
| 最終更新日 | 2026年4月23日10:15 |
| CVSS3.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
| gimp |
| gimp 3.2.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月23日] 掲載 |
2026年4月23日10:15 |
| 概要 | A flaw was found in GIMP's PSP (Paint Shop Pro) file parser. A remote attacker could exploit an integer overflow vulnerability in the read_creator_block() function by providing a specially crafted PSP image file. This vulnerability occurs when a 32-bit length value from the file is used for memory allocation without proper validation, leading to a heap overflow and an out-of-bounds write. Successful exploitation could result in an application level denial of service. |
|---|---|
| 概要 | Se encontró una falla en el analizador de archivos PSP (Paint Shop Pro) de GIMP. Un atacante remoto podría explotar una vulnerabilidad de desbordamiento de entero en la función read_creator_block() al proporcionar un archivo de imagen PSP especialmente diseñado. Esta vulnerabilidad ocurre cuando un valor de longitud de 32 bits del archivo se utiliza para la asignación de memoria sin una validación adecuada, lo que lleva a un desbordamiento de montículo y una escritura fuera de límites. La explotación exitosa podría resultar en una denegación de servicio a nivel de aplicación. |
| 公表日 | 2026年3月27日6:17 |
| 登録日 | 2026年4月27日12:20 |
| 最終更新日 | 2026年4月22日0:24 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:gimp:gimp:3.2.0:rc2:*:*:*:*:*:* | |||||