В GIMP обнаружена уязвимость при обработке файлов изображений XCF. Если пользователь открывает один из этих файлов изображений, специально …
В GIMP обнаружена уязвимость при обработке файлов изображений XCF. Если пользователь открывает один из этих файлов изображений, специально созданный злоумышленником, GIMP может быть обманут, что приведет к серьезным ошибкам памяти, потенциально вызывающим сбои и проблемы с использованием памяти после освобождения [1][2]. Источники: - [1] https://access.redhat.com/security/cve/CVE-2025-48798 - [2] https://bugzilla.redhat.com/show_bug.cgi?id=2368557
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →