A flaw was found in GIMP. A stack buffer overflow vulnerability in the TIM image loader's 4BPP decoding path allows a local user to cause a Denial of Service (DoS). By opening a specially crafted TIM image file, the application crashes due to an unconditional overflow when writing to a variable-length array.
A stack buffer overflow vulnerability exists in GIMP's TIM image loader 4BPP decoding path, allowing local users to cause denial of service by opening specially crafted TIM image files. The vulnerability results from unconditional overflow when writing to a variable-length array, causing application crashes.
تم اكتشاف ثغرة تجاوز مخزن مؤقت في المكدس في مكون محمل صور TIM بتطبيق GIMP. تسمح هذه الثغرة للمستخدمين المحليين بإحداث رفض الخدمة من خلال فتح ملفات صور TIM معدة بشكل خاص. يحدث التجاوز بسبب عدم التحقق الكافي من حدود الكتابة إلى مصفوفة متغيرة الطول.
ثغرة تجاوز المخزن المؤقت في مكدس موجودة في محمل صور TIM في GIMP، مما يسمح للمستخدمين المحليين بإحداث رفض الخدمة من خلال فتح ملفات صور TIM معدة خصيصاً. تنتج الثغرة عن تجاوز غير مشروط عند الكتابة إلى مصفوفة متغيرة الطول، مما يسبب توقف التطبيق.
Update GIMP to the latest patched version immediately. Restrict file access permissions to limit local user interactions with image files. Implement input validation for TIM image files and avoid opening untrusted image sources from unknown origins.
قم بتحديث GIMP إلى أحدث إصدار مصحح فوراً. قيد أذونات الوصول إلى الملفات لتحديد تفاعلات المستخدمين المحليين مع ملفات الصور. طبق التحقق من صحة الإدخال لملفات صور TIM وتجنب فتح مصادر الصور غير الموثوقة من أصول غير معروفة.