خانه » CVE-2025-48798
هشدار‌های سایبری

CVE-2025-48798

Gimp: Multiple Use After Free In Xcf Parser

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 12 بازدید
هشدار سایبری CVE-2025-48798
  • شناسه CVE-2025-48798 :CVE
  • CWE-416 :CWE
  • yes :Advisory
  • منتشر شده: می 27, 2025
  • به روز شده: می 28, 2025
  • امتیاز: 7.3
  • نوع حمله: Unknown
  • اثر گذاری: Use After Free
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Red Hat
  • محصول: Linux
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب پذیری در پردازش فایل‌های XCF در نرم‌افزار GIMP شناسایی شده است که منجر به بروز خطاهای جدی حافظه مانند استفاده پس از آزادسازی (use-after-free) می‌شود. این آسیب‌پذیری به مهاجم امکان می‌دهد با استفاده از یک فایل تصویری دستکاری‌شده (malformed image file)، منجربه کرش  کردن برنامه یا اجرای عملکرد ناخواسته  شود.

توضیحات

آسیب‌پذیری شناسایی‌شده در نرم‌افزار GIMP از نوع استفاده پس از آزادسازی (Use-After-Free) بوده و در تجزیه‌گر (parser) فرمت اختصاصی XCF رخ می‌دهد. این آسیب پذیری زمانی رخ می‌دهد که حافظه‌ای که قبلاً آزاد شده، مجدداً مورد استفاده قرار گیرد، که می‌تواند منجر به خرابی حافظه (Memory Corruption) یا اجرای دستورات غیرمنتظره در سطح برنامه شود.  بررسی‌ها نشان می‌دهد که این ضعف شامل چند مورد آسیب‌پذیری از نوع Use-After-Free و همچنین یک مورد آزادسازی تکراری حافظه (Double Free) است که نسخه‌های پیش از GIMP 3.0.0 را تحت تأثیر قرار می‌دهد. بهره‌برداری موفق از این آسیب‌پذیری نیازمند سطح دسترسی پایین و تعامل کاربر است؛ موضوعی که احتمال سوءاستفاده‌ی عملی را در سناریوهای واقعی افزایش می‌دهد.

این آسیب‌پذیری در صورت بهره‌برداری، می‌تواند به‌طور هم‌زمان بر سه اصل محرمانگی (Confidentiality)، یکپارچگی (Integrity) و در دسترس‌پذیری (Availability) سیستم تأثیر منفی بگذارد.

CVSS

Score Severity Version Vector String
7.3 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
All versions are affected Red Hat Enterprise Linux 9
All versions are affected Red Hat Enterprise Linux 8
All versions are unknown Red Hat Enterprise Linux 7
All versions are unknown Red Hat Enterprise Linux 6

نتیجه گیری

با توجه به ماهیت آسیب‌پذیری و امکان بهره‌برداری از آن از طریق فایل‌های تصویری مخرب، به کاربران توصیه می‌شود تا زمان انتشار پچ امنیتی رسمی، از باز کردن فایل‌های XCF ناشناس یا مشکوک خودداری کرده و تنها از منابع معتبر استفاده نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-48798
  2. https://www.cvedetails.com/cve/CVE-2025-48798/
  3. https://access.redhat.com/security/cve/CVE-2025-48798
  4. https://bugzilla.redhat.com/show_bug.cgi?id=2368557
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-48798
  6. https://vuldb.com/?id.310376
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-48798
  8. https://cwe.mitre.org/data/definitions/416.html

همچنین ممکن است دوست داشته باشید

CVE-2025-48748

CVE-2025-48747

CVE-2025-48746

CVE-2025-40909

CVE-2025-1479

CVE-2025-23393

CVE-2025-2503

CVE-2025-2502

CVE-2025-2501

CVE-2025-48883

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.