В GIMP обнаружена ошибка. Эта уязвимость — перечтение буфера динамической памяти в функции icns_slurp() — возникает при обработке специально созданных файлов изображений ICNS. Злоумышленник может предоставить вредоносный файл ICNS, что потенциально может привести к сбою приложения или раскрытию информации в системах, обрабатывающих такие файлы.
Показать оригинальное описание (EN)
A flaw was found in GIMP. This vulnerability, a heap buffer over-read in the `icns_slurp()` function, occurs when processing specially crafted ICNS image files. An attacker could provide a malicious ICNS file, potentially leading to application crashes or information disclosure on systems that process such files.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1