الثغرات ›

CVE-2026-4887

متوسط

CWE-193 — نوع الضعف

                    نُشر: Mar 26, 2026                      ·  آخر تحديث: Mar 29, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in GIMP. This issue is a heap buffer over-read in GIMP PCX file loader due to an off-by-one error. A remote attacker could exploit this by convincing a user to open a specially crafted PCX image. Successful exploitation could lead to out-of-bounds memory disclosure and a possible application crash, resulting in a Denial of Service (DoS).

🤖 ملخص AI

CVE-2026-4887 is a heap buffer over-read vulnerability in GIMP's PCX file loader caused by an off-by-one error that could be exploited through malicious image files. Successful exploitation may result in memory disclosure and application crashes leading to denial of service.

📄 الوصف (العربية)

تم اكتشاف خطأ في قارئ ملفات PCX بـ GIMP يسمح بقراءة الذاكرة خارج الحدود المسموحة بسبب خطأ off-by-one. يمكن لمهاجم بعيد استغلال هذه الثغرة بإقناع المستخدم بفتح ملف صورة PCX معيب خصيصاً. قد يؤدي الاستغلال الناجح إلى الكشف عن بيانات الذاكرة وتعطل التطبيق.

🤖 ملخص تنفيذي (AI)

CVE-2026-4887 هو ثغرة في قارئ ملفات PCX في GIMP تسبب قراءة خارج الحدود المسموحة بسبب خطأ في العد. قد يؤدي الاستغلال الناجح إلى الكشف عن الذاكرة وتعطل التطبيق.

🤖 التحليل الذكي آخر تحليل: May 23, 2026 08:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare

🎯 تقنيات MITRE ATT&CK

T1204.002 T1190

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update GIMP to the latest patched version immediately. Implement file validation controls and restrict PCX file handling from untrusted sources. Educate users to avoid opening suspicious image files from unknown origins.

🔧 خطوات المعالجة (العربية)

قم بتحديث GIMP إلى أحدث إصدار معدل فوراً. طبق عناصر تحكم في التحقق من صحة الملفات وقيد معالجة ملفات PCX من مصادر غير موثوقة. علم المستخدمين بتجنب فتح ملفات صور مريبة من مصادر غير معروفة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.11.2.1 A.12.6.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://access.redhat.com/security/cve/CVE-2026-4887

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2451669

secalert@redhat.com

🔗

https://gitlab.gnome.org/GNOME/gimp/-/issues/15960

secalert@redhat.com

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-193

EPSS0.09%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-26

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-193

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-4887

عرّفنا بنفسك

تسجيل الدخول مطلوب