خانه » CVE-2025-48796
هشدار‌های سایبری

CVE-2025-48796

Gimp: Stack-Based Buffer Overflows In File-Ico

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 11 بازدید
هشدار سایبری CVE-2025-48796
  • شناسه CVE-2025-48796 :CVE
  • CWE-121 :CWE
  • yes :Advisory
  • منتشر شده: می 27, 2025
  • به روز شده: می 28, 2025
  • امتیاز: 7.3
  • نوع حمله: Unknown
  • اثر گذاری: Arbitrary code execution(ACE)
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Red Hat
  • محصول: Linux
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در تابع  ani_load_image()  از GIMP شناسایی شده است که در صورت باز شدن فایل ANI مخرب توسط کاربر، امکان بروز سرریز بافر پشته‌ (Stack-Based Buffer Overflow) را فراهم می‌کند. این آسیب‌پذیری می‌تواند منجر به اجرای کد دلخواه توسط مهاجم شود.

توضیحات

عملکرد تابعani_load_image() ، هنگام بارگذاری فایل‌های با فرمت ANI در نسخه‌های پیش از GIMP 2.99.16، دارای یک آسیب‌پذیری از نوع سرریز بافر مبتنی بر پشته (Stack-Based Buffer Overflow) است. این آسیب پذیری زمانی رخ می‌دهد که فایل ANI مخرب، داده‌هایی با اندازه بیش از ظرفیت حافظه پشته را وارد می‌کند. در نتیجه، مهاجم می‌تواند از این آسیب‌پذیری برای اجرای کد دلخواه (Arbitrary Code Execution) سوءاستفاده کند. این آسیب‌پذیری به دلیل مدیریت نادرست اندازه داده‌ها در حافظه است و می‌تواند محرمانگی (Confidentiality)، یکپارچگی (Integrity) و در دسترس‌پذیری (Availability) سیستم را تهدید کند.

CVSS

Score Severity Version Vector String
7.3 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
All versions are affected Red Hat Enterprise Linux 9
All versions are affected Red Hat Enterprise Linux 8
All versions are unknown Red Hat Enterprise Linux 7
All versions are unknown Red Hat Enterprise Linux 6

نتیجه گیری

این آسیب‌پذیری با توجه به قابلیت اجرای کد از راه دور توسط فایل ANI مخرب، تهدیدی جدی برای امنیت کاربران GIMP محسوب می‌شود. پیشنهاد می‌شود کاربران از باز کردن فایل‌های ناشناس با فرمت ANI خودداری کرده و منتظر به‌روزرسانی‌های امنیتی باشند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-48796
  2. https://www.cvedetails.com/cve/CVE-2025-48796/
  3. https://access.redhat.com/security/cve/CVE-2025-48796
  4. https://bugzilla.redhat.com/show_bug.cgi?id=2368559
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-48796
  6. https://vuldb.com/?id.310374
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-48796
  8. https://cwe.mitre.org/data/definitions/121.html

همچنین ممکن است دوست داشته باشید

CVE-2025-48748

CVE-2025-48747

CVE-2025-48746

CVE-2025-40909

CVE-2025-1479

CVE-2025-23393

CVE-2025-2503

CVE-2025-2502

CVE-2025-2501

CVE-2025-48883

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.