В GIMP обнаружена ошибка. Обработка специально созданного файла изображения PVR большого размера может привести к отказу в обслуживании (DoS). Это происходит из-за переполнения буфера стека и чтения за пределами допустимого диапазона в загрузчике изображений PVR, что приводит к сбою приложения.
Затронуты системы, обрабатывающие ненадежные файлы изображений PVR.
Показать оригинальное описание (EN)
A flaw was found in GIMP. Processing a specially crafted PVR image file with large dimensions can lead to a denial of service (DoS). This occurs due to a stack-based buffer overflow and an out-of-bounds read in the PVR image loader, causing the application to crash. Systems that process untrusted PVR image files are affected.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1