CVE-2025-2760

چکیده

این آسیب‌پذیری به مهاجمان از راه دور اجازه می‌دهد تا کد دلخواه خود را روی نسخه‌های آسیب‌پذیر برنامه GIMP اجرا کنند. برای اکسپلویت این آسیب‌پذیری، نیاز به تعامل کاربر وجود دارد؛ به این صورت که قربانی باید یک صفحه‌ی مخرب را بازدید کند یا یک فایل آلوده را باز کند.

این نقص امنیتی به طور خاص در هنگام پردازش فایل‌های XWD رخ می‌دهد. مشکل از آنجا ناشی می‌شود که داده‌های ورودی کاربر به درستی اعتبارسنجی نمی‌شوند و این می‌تواند باعث سرریز عدد صحیح(Integer Overflow) پیش از تخصیص حافظه شود.

مهاجم می‌تواند با سوءاستفاده از این ضعف، کد مخرب خود را در قالب فرایند جاری اجرا کند.

توضیحات

بخش آسیب‌پذیر، مؤلفه‌ XWD File Parser است. در اثر دستکاری با داده‌های ورودی نامشخص، این آسیب‌پذیری به صورت سرریز عدد صحیح ظاهر می‌شود.

بر اساس طبقه‌بندی CWE، این مشکل در دسته‌ی CWE-190 قرار می‌گیرد؛ یعنی زمانی که محصول محاسباتی انجام می‌دهد که می‌تواند باعث سرریز یا برگشت مقدار عددی شود، در حالی که منطق برنامه فرض می‌کند مقدار حاصل همیشه بزرگ‌تر از مقدار اولیه خواهد بود. این نوع خطاها می‌توانند به ضعف‌های بیشتری، به ویژه در مدیریت منابع یا کنترل اجرای برنامه، منجر شوند. این آسیب‌پذیری می‌تواند بر محرمانگی، یکپارچگی و دسترس‌پذیری سیستم تأثیر بگذارد. حمله در اثر این آسیب پذیری از راه دور قابل اجراست و نیازی به احراز هویت ندارد، اما برای موفقیت‌آمیز بودن حمله، نیاز به تعامل کاربر و قربانی (مثل باز کردن فایل آلوده) وجود دارد.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

این آسیب‌پذیری در نسخه‌ی GIMP 3.0.0 رفع شده است.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-2760
2. https://www.cvedetails.com/cve/CVE-2025-2760/
3. https://www.gimp.org/news/2025/03/16/gimp-3-0-released/
4. https://www.zerodayinitiative.com/advisories/ZDI-25-203/
5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-2760
6. https://vuldb.com/?id.303768
7. https://nvd.nist.gov/vuln/detail/CVE-2025-2760
8. https://cwe.mitre.org/data/definitions/190.html