Vulnerabilities ›

CVE-2026-4887

Medium

CWE-193 — Weakness Type

                    Published: Mar 26, 2026                      ·  Modified: Mar 29, 2026                      ·  Source: NVD                

CVSS v3

6.1

🔗 NVD Official

📄 Description (English)

A flaw was found in GIMP. This issue is a heap buffer over-read in GIMP PCX file loader due to an off-by-one error. A remote attacker could exploit this by convincing a user to open a specially crafted PCX image. Successful exploitation could lead to out-of-bounds memory disclosure and a possible application crash, resulting in a Denial of Service (DoS).

🤖 AI Executive Summary

CVE-2026-4887 is a heap buffer over-read vulnerability in GIMP's PCX file loader caused by an off-by-one error that could be exploited through malicious image files. Successful exploitation may result in memory disclosure and application crashes leading to denial of service.

📄 Description (Arabic)

تم اكتشاف خطأ في قارئ ملفات PCX بـ GIMP يسمح بقراءة الذاكرة خارج الحدود المسموحة بسبب خطأ off-by-one. يمكن لمهاجم بعيد استغلال هذه الثغرة بإقناع المستخدم بفتح ملف صورة PCX معيب خصيصاً. قد يؤدي الاستغلال الناجح إلى الكشف عن بيانات الذاكرة وتعطل التطبيق.

🤖 ملخص تنفيذي (AI)

CVE-2026-4887 هو ثغرة في قارئ ملفات PCX في GIMP تسبب قراءة خارج الحدود المسموحة بسبب خطأ في العد. قد يؤدي الاستغلال الناجح إلى الكشف عن الذاكرة وتعطل التطبيق.

🤖 AI Intelligence Analysis Analyzed: May 23, 2026 08:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare

🎯 MITRE ATT&CK Techniques

T1204.002 T1190

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update GIMP to the latest patched version immediately. Implement file validation controls and restrict PCX file handling from untrusted sources. Educate users to avoid opening suspicious image files from unknown origins.

🔧 خطوات المعالجة (العربية)

قم بتحديث GIMP إلى أحدث إصدار معدل فوراً. طبق عناصر تحكم في التحقق من صحة الملفات وقيد معالجة ملفات PCX من مصادر غير موثوقة. علم المستخدمين بتجنب فتح ملفات صور مريبة من مصادر غير معروفة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.11.2.1 A.12.6.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 3

🔗

https://access.redhat.com/security/cve/CVE-2026-4887

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2451669

secalert@redhat.com

🔗

https://gitlab.gnome.org/GNOME/gimp/-/issues/15960

secalert@redhat.com

📊 CVSS Score

6.1

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.1

CWECWE-193

EPSS0.09%

Exploit No

Patch ✗ No

Published 2026-03-26

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-193

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-4887

Introduce Yourself

Sign In Required