الثغرات ›

CVE-2026-40917

متوسط

CWE-125 — نوع الضعف

                    نُشر: Apr 15, 2026                      ·  آخر تحديث: Apr 18, 2026                      ·  المصدر: NVD                

CVSS v3

5.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in GIMP. This vulnerability, a heap buffer over-read in the `icns_slurp()` function, occurs when processing specially crafted ICNS image files. An attacker could provide a malicious ICNS file, potentially leading to application crashes or information disclosure on systems that process such files.

🤖 ملخص AI

CVE-2026-40917 is a heap buffer over-read vulnerability in GIMP's icns_slurp() function that occurs when processing malicious ICNS image files. This flaw could lead to application crashes or information disclosure on affected systems.

📄 الوصف (العربية)

تم اكتشاف ثغرة قراءة مخزن مؤقت heap في دالة icns_slurp() بتطبيق GIMP عند معالجة ملفات صور ICNS المصممة بشكل خاص. يمكن للمهاجم توفير ملف ICNS ضار لتحقيق توقف التطبيق أو الكشف عن معلومات حساسة.

🤖 ملخص تنفيذي (AI)

CVE-2026-40917 هو ثغرة قراءة مخزن مؤقت heap في وظيفة icns_slurp() في GIMP تحدث عند معالجة ملفات صور ICNS ضارة. قد تؤدي هذه الثغرة إلى توقف التطبيق أو الكشف عن المعلومات على الأنظمة المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 06:57

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare

🎯 تقنيات MITRE ATT&CK

T1204.002 T1566.001

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update GIMP to the latest patched version immediately. Restrict file upload and processing capabilities for ICNS files from untrusted sources. Implement input validation and file type verification mechanisms. Monitor systems for suspicious ICNS file processing activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث GIMP إلى أحدث إصدار مصحح فوراً. قيد قدرات تحميل ومعالجة ملفات ICNS من مصادر غير موثوقة. طبق آليات التحقق من صحة المدخلات والتحقق من نوع الملف. راقب الأنظمة للكشف عن أنشطة معالجة ملفات ICNS المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://access.redhat.com/security/cve/CVE-2026-40917

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2458746

secalert@redhat.com

📊 CVSS Score

5.0

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.0

CWECWE-125

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-15

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-125

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-40917

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب