Уязвимость GIMP PSP File Parsing Integer Overflow Remote Code Execution. Эта уязвимость позволяет удаленным злоумышленникам выполнять произ…

Уязвимость GIMP PSP File Parsing Integer Overflow Remote Code Execution. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GIMP. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку жертва должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в процессе анализа файлов PSP. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к переполнению целого числа перед записью в память. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее было ZDI-CAN-22096.