В GIMP обнаружена ошибка. Удаленный злоумышленник может воспользоваться уязвимостью целочисленного переполнения в загрузчике изображений FITS, предоставив специально созданный файл FITS. Это целочисленное переполнение приводит к выделению нулевого байта памяти, которая затем подвергается переполнению буфера кучи при обработке данных пикселей.
Успешная эксплуатация может привести к отказу в обслуживании (DoS) или потенциальному выполнению произвольного кода.
Показать оригинальное описание (EN)
A flaw was found in GIMP. A remote attacker could exploit an integer overflow vulnerability in the FITS image loader by providing a specially crafted FITS file. This integer overflow leads to a zero-byte memory allocation, which is then subjected to a heap buffer overflow when processing pixel data. Successful exploitation could result in a denial of service (DoS) or potentially arbitrary code execution.
Характеристики атаки
Последствия
Строка CVSS v3.1