- شناسه CVE-2025-6035 :CVE
- CWE-787 :CWE
- yes :Advisory
- منتشر شده: ژوئن 13, 2025
- به روز شده: ژوئن 13, 2025
- امتیاز: 6.6
- نوع حمله: Out-of-bounds write
- اثر گذاری: Denial of Service (Dos)
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Red Hat
- محصول: Linux
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیب پذیری سرریز عدد صحیح در پلاگین Despeckle نرم افزار Gimpشناسایی شده است. این آسیب پذیری ناشی از عدم اعتبار سنجی کافی در محاسبات ابعاد تصویر است که می تواند باعث خرابی حافظه Heap، اختلال در سرویس(DoS) و در برخی موارد منجر به اجرای کد دلخواه شود.
توضیحات
دلیل اصلی این آسیب پذیری در نحوه محاسبه اندازه بافر پلاگین است. هنگام پردازش تصاویر، ابعاد تصویر و مقدار بایت به ازای هر پیکسل بدون بررسی به یکدیگر ضرب می شوند. در صورت بزرگ بودن مقادیر ورودی یا Crafted بودن آنها ( به ویژه در فایل های مخرب)، حاصل ضرب می تواند از محدوده مجاز نوع داده عبور کرده و منجر به سرریز عدد صحیح شود. این امر سبب می شود حافظه ای که برای بافر در نظر گرفته می شود کوچکتر از مقدار لازم باشد و هنگام نوشتن داده ها، خارج از محدوده اختصاص یافته نوشته شوند. این عملکرد می تواند موجب باعث خرابی حافظه Heap ، اختلال در سرویس یا حتی اجرای کد مخرب توسط مهاجم گردد. همچنین این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تهدید می کند. در حال حاضر برای این آسیب پذیری هیچ مکانیزم کاهش ریسک یا پچ منتشر نشده و وضعیت پچ آسیب پذیری برای RHEL8 و RHEL9 به حالت به تعویق افتاده (Fix deferred) است. برای RHEL6 و RHEL7 نیز به دلیل عدم پشتیبانی به روزرسانی منتشر نمی شود.
CVSS
| Score | Severity | Version | Vector String |
| 6.6 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| All Versions Are Affected | Red Hat Enterprise Linux 8 |
| All Versions Are Affected | Red Hat Enterprise Linux 9 |
| Out of support scope | Red Hat Enterprise Linux 6 |
| Out of support scope | Red Hat Enterprise Linux 7 |
نتیجه گیری
با توجه به عدم انتشار پچ امنیتی رسمی، به کاربران توصیه می شود از اجرای تصاویر یا فایل های مشکوک در Gimp خودداری کرده و منتظر به روزرسانی های آینده باشند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-6035
- https://www.cvedetails.com/cve/CVE-2025-6035/
- https://access.redhat.com/security/cve/CVE-2025-6035
- https://bugzilla.redhat.com/show_bug.cgi?id=2372515
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6035
- https://vuldb.com/?id.312440
- https://nvd.nist.gov/vuln/detail/CVE-2025-6035
- https://cwe.mitre.org/data/definitions/787.html
