Vulnerabilities ›

CVE-2026-40917

Medium

CWE-125 — Weakness Type

                    Published: Apr 15, 2026                      ·  Modified: Apr 18, 2026                      ·  Source: NVD                

CVSS v3

5.0

🔗 NVD Official

📄 Description (English)

A flaw was found in GIMP. This vulnerability, a heap buffer over-read in the `icns_slurp()` function, occurs when processing specially crafted ICNS image files. An attacker could provide a malicious ICNS file, potentially leading to application crashes or information disclosure on systems that process such files.

🤖 AI Executive Summary

CVE-2026-40917 is a heap buffer over-read vulnerability in GIMP's icns_slurp() function that occurs when processing malicious ICNS image files. This flaw could lead to application crashes or information disclosure on affected systems.

📄 Description (Arabic)

تم اكتشاف ثغرة قراءة مخزن مؤقت heap في دالة icns_slurp() بتطبيق GIMP عند معالجة ملفات صور ICNS المصممة بشكل خاص. يمكن للمهاجم توفير ملف ICNS ضار لتحقيق توقف التطبيق أو الكشف عن معلومات حساسة.

🤖 ملخص تنفيذي (AI)

CVE-2026-40917 هو ثغرة قراءة مخزن مؤقت heap في وظيفة icns_slurp() في GIMP تحدث عند معالجة ملفات صور ICNS ضارة. قد تؤدي هذه الثغرة إلى توقف التطبيق أو الكشف عن المعلومات على الأنظمة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 06:57

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare

🎯 MITRE ATT&CK Techniques

T1204.002 T1566.001

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update GIMP to the latest patched version immediately. Restrict file upload and processing capabilities for ICNS files from untrusted sources. Implement input validation and file type verification mechanisms. Monitor systems for suspicious ICNS file processing activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث GIMP إلى أحدث إصدار مصحح فوراً. قيد قدرات تحميل ومعالجة ملفات ICNS من مصادر غير موثوقة. طبق آليات التحقق من صحة المدخلات والتحقق من نوع الملف. راقب الأنظمة للكشف عن أنشطة معالجة ملفات ICNS المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 2

🔗

https://access.redhat.com/security/cve/CVE-2026-40917

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2458746

secalert@redhat.com

📊 CVSS Score

5.0

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score5.0

CWECWE-125

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-04-15

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-125

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-40917

💬 Comments

Introduce Yourself

Sign In Required