検出

GIMP < 3.0.4 RCEmacOS

high Nessus プラグイン ID 238428

Language:

概要

リモートのmacOSホストにインストールされているアプリケーションは、リモートでコードが実行される脆弱性の影響を受けます。

説明

リモートホストにインストールされている GIMP は、 より前のバージョンです 3.0.4。したがって、以下の複数の脆弱性の影響を受けます。

 - GIMP ICO ファイル解析整数オーバーフローのリモートコード実行の脆弱性。この脆弱性により、リモートの攻撃者が、影響を受ける GIMP のインストールで、任意のコードを実行する可能性があります。標的となるユーザーが悪意のあるページにアクセスするか、悪意のあるファイルを開く必要があるため、この脆弱性を悪用するにはユーザーの操作が必要です。ICO ファイルの解析内に、特定の欠陥が存在します。この問題は、ユーザー指定のデータが適切に検証されないことに起因し、メモリに書き込む前に整数オーバーフローが発生する可能性があります。攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストでコードを実行する可能性があります。(CVE-2025-5473)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

GIMP をバージョン 3.0.4、 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?25df94d1

http://www.nessus.org/u?d5afa003

プラグインの詳細

深刻度: High

ID: 238428

ファイル名: gimp_3_0_4.nasl

バージョン: 1.1

タイプ: local

エージェント: macosx

公開日: 2025/6/13

更新日: 2025/6/13

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-5473

CVSS v3

リスクファクター: High

基本値: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:gimp:gimp

必要な KB アイテム: Host/MacOSX/Version, installed_sw/Gimp

パッチ公開日: 2025/5/18

脆弱性公開日: 2025/6/3

参照情報

CVE: CVE-2025-5473

IAVB: 2025-B-0092