CVE-2025-48797

چکیده

آسیب‌پذیری CVE-2025-48797 از نوع سرریز بافر در Heap در تجزیه‌گر فرمت تصویری TGA نرم‌افزار GIMP شناسایی شده است. این آسیب پذیری زمانی رخ می دهد که فایل TGA دست‌کاری‌شده، توسط مهاجم باز شود. این موضوع ممکن است منجر به خرابی حافظه (Memory Corruption)، کرش کردن برنامه یا اجرای کد دلخواه شود.

توضیحات

چند آسیب‌پذیری در زمان پردازش فایل‌های تصویری با فرمت TGA در نسخه‌های پیش از GIMP 3.0.0 شناسایی شده‌ است. این آسیب‌پذیری‌ها شامل دو مورد خواندن خارج از محدوده حافظه (Out-of-Bounds Read) و یک مورد سرریز بافر در Heap (Heap Buffer Overflow) هستند. در سناریوهای واقعی، اگر کاربر فایلی مخرب را باز کند، مهاجم می‌تواند از این آسیب پذیری ها برای اجرای کد دلخواه (Arbitrary Code Execution) سوءاستفاده کند. این آسیب‌پذیری‌ها محرمانگی (Confidentiality)، یکپارچگی (Integrity) و در دسترس‌پذیری (Availability) سیستم را به‌طور هم‌زمان تهدید می‌کنند.

CVSS

لیست محصولات آسیب پذیر

 نتیجه گیری

با توجه به شدت بالای(HIGH) این آسیب‌پذیری و امکان اجرای کد دلخواه توسط مهاجم از طریق فایل TGA مخرب، به کاربران توصیه می‌شود از باز کردن فایل‌های ناشناس با این فرمت خودداری کرده و در انتظار انتشار پچ امنیتی باشند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-48797
2. https://www.cvedetails.com/cve/CVE-2025-48797/
3. https://access.redhat.com/security/cve/CVE-2025-48797
4. https://bugzilla.redhat.com/show_bug.cgi?id=2368558
5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-48797
6. https://vuldb.com/?id.310375
7. https://nvd.nist.gov/vuln/detail/CVE-2025-48797
8. https://cwe.mitre.org/data/definitions/122.html