الثغرات ›

CVE-2026-40916

متوسط

CWE-787 — نوع الضعف

                    نُشر: Apr 15, 2026                      ·  آخر تحديث: Apr 18, 2026                      ·  المصدر: NVD                

CVSS v3

5.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in GIMP. A stack buffer overflow vulnerability in the TIM image loader's 4BPP decoding path allows a local user to cause a Denial of Service (DoS). By opening a specially crafted TIM image file, the application crashes due to an unconditional overflow when writing to a variable-length array.

🤖 ملخص AI

A stack buffer overflow vulnerability exists in GIMP's TIM image loader 4BPP decoding path, allowing local users to cause denial of service by opening specially crafted TIM image files. The vulnerability results from unconditional overflow when writing to a variable-length array, causing application crashes.

📄 الوصف (العربية)

تم اكتشاف ثغرة تجاوز مخزن مؤقت في المكدس في مكون محمل صور TIM بتطبيق GIMP. تسمح هذه الثغرة للمستخدمين المحليين بإحداث رفض الخدمة من خلال فتح ملفات صور TIM معدة بشكل خاص. يحدث التجاوز بسبب عدم التحقق الكافي من حدود الكتابة إلى مصفوفة متغيرة الطول.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت في مكدس موجودة في محمل صور TIM في GIMP، مما يسمح للمستخدمين المحليين بإحداث رفض الخدمة من خلال فتح ملفات صور TIM معدة خصيصاً. تنتج الثغرة عن تجاوز غير مشروط عند الكتابة إلى مصفوفة متغيرة الطول، مما يسبب توقف التطبيق.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 06:57

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare

🎯 تقنيات MITRE ATT&CK

T1204.002 T1499.004

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update GIMP to the latest patched version immediately. Restrict file access permissions to limit local user interactions with image files. Implement input validation for TIM image files and avoid opening untrusted image sources from unknown origins.

🔧 خطوات المعالجة (العربية)

قم بتحديث GIMP إلى أحدث إصدار مصحح فوراً. قيد أذونات الوصول إلى الملفات لتحديد تفاعلات المستخدمين المحليين مع ملفات الصور. طبق التحقق من صحة الإدخال لملفات صور TIM وتجنب فتح مصادر الصور غير الموثوقة من أصول غير معروفة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://access.redhat.com/security/cve/CVE-2026-40916

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2458745

secalert@redhat.com

📊 CVSS Score

5.0

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.0

CWECWE-787

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-15

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-787

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-40916

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب