GIMP < 3.2.0 複数の脆弱性macOS

high Nessus プラグイン ID 303973

Language:

概要

リモートのmacOSホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSホストにインストールされているGIMPのバージョンは、より前です。 3.2.0 そのため、以下の複数の脆弱性の影響を受けます。

- ユーザー指定データの検証が不適切なために、PSD ファイル解析に整数オーバーフロー状態が存在します。認証されていないローカルの攻撃者がこれを悪用し、特別に細工されたPSDファイルを介して、任意のコードを実行する可能性があります。
(CVE-2026-4150)

- ユーザー指定のデータが不適切に検証されているため、ANI ファイル解析に整数オーバーフロー状態が存在します。認証されていないローカルの攻撃者がこれを悪用し、特別に細工されたANIファイルを介して任意のコードを実行する可能性があります。
(CVE-2026-4151)

- ユーザー指定データの長さが不適切に検証されているため、ヒープベースのバッファオーバーフロー状態がJP2ファイル解析にあります。認証されていないローカルの攻撃者がこれを悪用し、特別に細工されたJP2ファイルを介して、任意のコードを実行する可能性があります。CVE-2026-4152

- ユーザー指定データの長さが不適切に検証されているため、PSP ファイル解析にヒープベースのバッファオーバーフロー状態が存在します。認証されていないローカルの攻撃者がこれを悪用し、特別に細工されたPSPファイルを介して、任意のコードを実行する可能性があります。CVE-2026-4153

- ユーザー指定のデータが不適切に検証されているため、XPM ファイル解析に整数オーバーフロー状態が存在します。認証されていないローカルの攻撃者がこれを悪用し、特別に細工されたXPMファイルを介して、任意のコードを実行する可能性があります。
(CVE-2026-4154)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。