CVE-2026-40915 in GIMPinformation

Résumé

par VulDB • 28/05/2026

Une faille a été identifiée dans GIMP. Un attaquant distant pourrait exploiter une vulnérabilité de dépassement d'entier (integer overflow) dans le chargeur d'images FITS en fournissant un fichier FITS spécialement conçu. Ce dépassement d'entier entraîne une allocation mémoire de zéro octet, qui est ensuite soumise à un heap buffer overflow lors du traitement des données de pixels. Une exploitation réussie pourrait entraîner une déni de service (DoS) ou potentiellement l'exécution de code arbitraire.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Réserver

15/04/2026

Divulgation

15/04/2026

Modérer

accepté

Entrée

VDB-357819

CPE

prêt

CWE

CWE-190 (confirmé)

CVSS

5.5 (CNA)

EPSS

0.00023

KEV

non

Activités

très faible

Secteur

Chemical, Pharma, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40915
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40915
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40915/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!