リモートの Oracle Linux 9 ホストに、ELSA-2025-21968アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2025-10920を修正します
    - CVE-2025-10921を修正します
    - CVE-2025-10922を修正します
    - CVE-2025-10923を修正します
    - CVE-2025-10924を修正します
    - CVE-2025-10925を修正します

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのAlmaLinux 9ホストには、ALSA-2025:21968アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    * gimpGIMP DCM ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10922]
      * gimpGIMP ICNS ファイル解析の領域外書き込みのリモートコード実行の脆弱性CVE-2025-10920]
      * gimpGIMP WBMP ファイル解析の整数オーバーフローのリモートコード実行の脆弱性CVE-2025-10923
      * gimpGIMP HDR ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10921]
      * gimpGIMP ILBM ファイル解析のスタックベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10925]
      * gimpGIMP FFファイル解析の整数オーバーフローのリモートコード実行の脆弱性CVE-2025-10924]
      * gimpGIMP XWD ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10934]

Tenable は、前述の記述ブロックを AlmaLinux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Debian 13 ホストには、dsa-6014 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

    - -------------------------------------------------- -------------------------- Debian セキュリティアドバイザリ DSA-6014-1 security@debian.org https://www.debian.org/security/Moritz 2025 年 9 月 28 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ gimp CVE ID CVE-2025-10920 CVE-2025-10922 CVE-2025-10923 CVE-2025-10924

    GNU Image Manipulation Program である GIMP に複数の脆弱性が見つかりました。これは、無効な形式の Farbfeld、Wireless Bitmap、DICOM または Apple Icon の画像が開かれた場合、サービス拒否や任意のコードの実行につながる可能性があります。

    安定版 (stable) ディストリビューション (trixie) では、これらの問題はバージョン 3.0.4-3+deb13u1 で修正されています。

    お使いのgimpパッケージをアップグレードすることを推奨します。

    gimp の詳細なセキュリティステータスについては、次のセキュリティトラッカーページを参照してください
    https://security-tracker.debian.org/tracker/gimp

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:22417 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GIMP (GNU Image Manipulation Program) は、画像作成および編集のプログラムです。GIMP には、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルの undo 機能があります。

    セキュリティ修正プログラム:

    * gimpGIMP DCM ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10922]

    * gimpGIMP ICNS ファイル解析の領域外書き込みのリモートコード実行の脆弱性CVE-2025-10920]

    * gimpGIMP WBMP ファイル解析の整数オーバーフローのリモートコード実行の脆弱性CVE-2025-10923

    * gimpGIMP HDR ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10921]

    * gimpGIMP ILBM ファイル解析のスタックベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10925]

    * gimpGIMP FFファイル解析の整数オーバーフローのリモートコード実行の脆弱性CVE-2025-10924]

    * gimpGIMP XWD ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10934]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRockyLinux 9ホストには、RLSA-2025:21968アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    * gimpGIMP DCM ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10922]

    * gimpGIMP ICNS ファイル解析の領域外書き込みのリモートコード実行の脆弱性CVE-2025-10920]

    * gimpGIMP WBMP ファイル解析の整数オーバーフローのリモートコード実行の脆弱性CVE-2025-10923

    * gimpGIMP HDR ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10921]

    * gimpGIMP ILBM ファイル解析のスタックベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10925]

    * gimpGIMP FFファイル解析の整数オーバーフローのリモートコード実行の脆弱性CVE-2025-10924]

    * gimpGIMP XWD ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10934]

Tenable は、前述の記述ブロックを RockyLinux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 8 ホストに、ELSA-2025-22417 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2025-10920を修正します
    - CVE-2025-10921を修正します
    - CVE-2025-10922を修正します
    - CVE-2025-10923を修正します
    - CVE-2025-10924を修正します
    - CVE-2025-10925を修正します
    - CVE-2025-10934を修正します
    - CVE-2025-5473 を修正します (RHEL-95696)
    - CVE-2025-48797 を修正します (RHEL-93503)
    - CVE-2025-48798 を修正します (RHEL-93506)
    - CVE-2023-44442を修正します
    - CVE-2023-44444を修正します

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:21968 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GIMP (GNU Image Manipulation Program) は、画像作成および編集のプログラムです。GIMP には、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルの undo 機能があります。

    セキュリティ修正プログラム:

    * gimpGIMP DCM ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10922]

    * gimpGIMP ICNS ファイル解析の領域外書き込みのリモートコード実行の脆弱性CVE-2025-10920]

    * gimpGIMP WBMP ファイル解析の整数オーバーフローのリモートコード実行の脆弱性CVE-2025-10923

    * gimpGIMP HDR ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10921]

    * gimpGIMP ILBM ファイル解析のスタックベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10925]

    * gimpGIMP FFファイル解析の整数オーバーフローのリモートコード実行の脆弱性CVE-2025-10924]

    * gimpGIMP XWD ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10934]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GIMP FF ファイル解析整数オーバーフローのリモートコード実行の脆弱性。この脆弱性により、リモートの攻撃者が、影響を受ける GIMP のインストールで、任意のコードを実行する可能性があります。標的となるユーザーが悪意のあるページにアクセスするか、悪意のあるファイルを開く必要があるため、この脆弱性を悪用するにはユーザーの操作が必要です。FF ファイルの解析に特定の欠陥が存在します。この問題は、ユーザー指定のデータが適切に検証されていないために発生しており、バッファを割り当てる前に整数オーバーフローが発生する可能性があります。攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストでコードを実行する可能性があります。ZDI-CAN-27836 でした。
    (CVE-2025-10924)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートのRockyLinux 8ホストには、RLSA-2025:22417アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    * gimpGIMP DCM ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10922]

    * gimpGIMP ICNS ファイル解析の領域外書き込みのリモートコード実行の脆弱性CVE-2025-10920]

    * gimpGIMP WBMP ファイル解析の整数オーバーフローのリモートコード実行の脆弱性CVE-2025-10923

    * gimpGIMP HDR ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10921]

    * gimpGIMP ILBM ファイル解析のスタックベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10925]

    * gimpGIMP FFファイル解析の整数オーバーフローのリモートコード実行の脆弱性CVE-2025-10924]

    * gimpGIMP XWD ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10934]

Tenable は、前述の記述ブロックを RockyLinux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
276897	Oracle Linux 9gimpELSA-2025-21968	Nessus	Oracle Linux Local Security Checks	2025/11/26	2025/11/26	high
277305	AlmaLinux 9gimpALSA-2025:21968	Nessus	Alma Linux Local Security Checks	2025/12/3	2025/12/3	high
266027	Debian dsa-6014 : gimp - セキュリティ更新	Nessus	Debian Local Security Checks	2025/9/28	2025/9/28	critical
277062	RHEL 8 : gimp:2.8 (RHSA-2025:22417)	Nessus	Red Hat Local Security Checks	2025/12/2	2025/12/2	high
276738	RockyLinux 9gimpRLSA-2025:21968	Nessus	Rocky Linux Local Security Checks	2025/11/25	2025/11/25	high
277378	Oracle Linux 8 : gimp:2.8 (ELSA-2025-22417)	Nessus	Oracle Linux Local Security Checks	2025/12/4	2025/12/4	high
276648	RHEL 9 : gimp (RHSA-2025:21968)	Nessus	Red Hat Local Security Checks	2025/11/24	2025/11/24	high
266098	Linux Distros のパッチ未適用の脆弱性: CVE-2025-10924	Nessus	Misc.	2025/9/29	2025/12/1	high
276998	RockyLinux 8gimp:2.8RLSA-2025:22417	Nessus	Rocky Linux Local Security Checks	2025/12/2	2025/12/4	high

検出

プラグインの検索

high

high

critical

high

high

high

high

high

high