BDU:2025-11787
Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «ИВК», The GIMP Team, Сообщество свободного программно SUSE Linux Enterprise Workstation Extension, Red Hat Enterprise Linux, SUSE Linux Enterprise Module
2025-06-06
Уязвимость графического редактора GIMP связана с целочисленным переполнением при анализе файлов ICO. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года
Использование рекомендаций:
Для GIMP: https://www.gimp.org/news/2025/05/18/gimp-3-0-4-released/#general-bugfixes
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет gimp до 2.10.34-1+deb12u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-5473
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-5473
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-5473.html
Для ОС Astra Linux: обновить пакет gimp до 2.10.8-2+deb10u3+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет gimp до 2.10.8-2+deb10u3+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/