الثغرات ›

CVE-2026-6384

مرتفع

CWE-120 — نوع الضعف

                    نُشر: Apr 15, 2026                      ·  آخر تحديث: Apr 22, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in gimp. This buffer overflow vulnerability in the GIF image loading component's `ReadJeffsImage` function allows an attacker to write beyond an allocated buffer by processing a specially crafted GIF file. This can lead to a denial of service or potentially arbitrary code execution.

🤖 ملخص AI

A buffer overflow vulnerability exists in GIMP's GIF image loading component that allows attackers to write beyond allocated buffers when processing specially crafted GIF files. This can result in denial of service or arbitrary code execution on affected systems.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون ReadJeffsImage في GIMP وتسمح بتجاوز حدود المخزن المؤقت عند معالجة ملفات GIF المعدلة خصيصاً. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ كود تعسفي أو إحداث رفض الخدمة على الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة تجاوز المخزن المؤقت في مكون تحميل صور GIF في GIMP تسمح للمهاجمين بالكتابة خارج المخزن المؤقت المخصص عند معالجة ملفات GIF المصنوعة بعناية. يمكن أن يؤدي هذا إلى رفض الخدمة أو تنفيذ كود تعسفي على الأنظمة المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 6, 2026 21:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1203 T1190

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update GIMP to the latest patched version immediately. Restrict file upload capabilities and validate GIF file integrity before processing. Implement network segmentation to limit exposure of systems running GIMP. Disable GIF image processing if not required for business operations.

🔧 خطوات المعالجة (العربية)

قم بتحديث GIMP إلى أحدث إصدار مصحح على الفور. قيد قدرات تحميل الملفات والتحقق من سلامة ملفات GIF قبل المعالجة. طبق تقسيم الشبكة لتحديد تعرض الأنظمة التي تقوم بتشغيل GIMP. عطل معالجة صور GIF إذا لم تكن مطلوبة للعمليات التجارية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://access.redhat.com/security/cve/CVE-2026-6384

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2458749

secalert@redhat.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-120

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-15

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-6384

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب