В GIMP обнаружена ошибка. Уязвимость переполнения буфера стека в пути декодирования 4BPP загрузчика изображений TIM позволяет локальному пользователю вызвать отказ в обслуживании (DoS). При открытии специально созданного файла образа TIM приложение аварийно завершает работу из-за безусловного переполнения при записи в массив переменной длины.
Показать оригинальное описание (EN)
A flaw was found in GIMP. A stack buffer overflow vulnerability in the TIM image loader's 4BPP decoding path allows a local user to cause a Denial of Service (DoS). By opening a specially crafted TIM image file, the application crashes due to an unconditional overflow when writing to a variable-length array.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1