BDU:2026-07243
Уязвимость библиотеки для обработки изображений Gimp, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость библиотеки для обработки изображений Gimp связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, Red Hat Inc., ООО «Ред Софт», The GIMP Team
Наименование ПО: Debian GNU/Linux, Red Hat Enterprise Linux, РЕД ОС (запись в едином реестре российских программ №3751), GIMP
Версия ПО: 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 9 (Red Hat Enterprise Linux), 9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux), 9.4 Extended Update Support (Red Hat Enterprise Linux), 9.2 Update Services for SAP Solutions (Red Hat Enterprise Linux), 13 (Debian GNU/Linux), 9.6 Extended Update Support (Red Hat Enterprise Linux), 8.0 (РЕД ОС), до 3.0.8 (GIMP)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions , Сообщество свободного программного обеспечения Debian GNU/Linux 13 , Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
Тип ошибки
Переполнение буфера в динамической памяти (CWE-122)
Класс уязвимости
Уязвимость кода
Дата выявления
23.01.2026
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
🔗 Источники и меры
🔗 https://gitlab.gnome.org/GNOME/gimp/-/commit/03575... 🔗 https://redos.red-soft.ru/search/?iblock_id=24&q=C... 🔗 https://www.zerodayinitiative.com/advisories/ZDI-2... 🔗 https://www.zerodayinitiative.com/advisories/ZDI-2... 🔗 https://access.redhat.com/security/cve/cve-2025-15... 🔗 https://security-tracker.debian.org/tracker/CVE-20...
🏷️ Идентификаторы
CVE-2025-15059
📅 Даты
Дата публикации
25.05.2026
Последнее обновление
25.05.2026
← Назад к списку