CVE-2026-4887 in GIMPthông tin

Tóm tắt

Bởi VulDB • 14/05/2026

Đã phát hiện một lỗi trong GIMP. Vấn đề này là một lỗi heap buffer over-read trong bộ tải tệp PCX của GIMP do lỗi off-by-one. Một kẻ tấn công từ xa có thể khai thác lỗ hổng này bằng cách thuyết phục người dùng mở một hình ảnh PCX được tạo ra đặc biệt. Việc khai thác thành công có thể dẫn đến việc tiết lộ bộ nhớ ngoài vùng cho phép (out-of-bounds memory disclosure) và có thể gây ra sự cố ứng dụng, dẫn đến tình trạng Từ chối Dịch vụ (DoS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Redhat

Đặt trước

26/03/2026

Tiết lộ

26/03/2026

Kiểm duyệt

được chấp nhận

mục

VDB-353590

CPE

sẵn sàng

CWE

CWE-193 (Đã xác nhận)

CVSS

7.1 (NVD)

EPSS

0.00050

KEV

không

Các hoạt động

rất thấp

ngành

Police, Hospital, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4887
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4887
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4887/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!